問39 |
手順に示すクライアントとサーバの処理と通信で可能になることはどれか。
[手順]
(1) サーバはクライアントから要求があるたびに異なる予測困難な値(チャレンジ)を生成して保持するとともに、クライアントへ送る。
(2) クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、(1)でサーバから送られた“チャレンジ”と合わせたものから、さらに、メッセージダイジェスト(レスポンス)を計算する。この“レスポンス”と利用者が入力した利用者IDをサーバに送る。
(3) サーバは、クライアントから受け取った利用者IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと(1)で保持していた“チャレンジ”を合わせたものから、メッセージダイジェストを計算する(レスポンス照合データ)。この“レスポンス照合データ”とクライアントから受け取った“レスポンス”とを比較する。 |
|
ア |
伝送上で発生したパスワードのビット誤りのサーバでの訂正 |
イ |
伝送上で発生した利用者IDのビット誤りのサーバでの訂正 |
ウ |
ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御 |
エ |
ネットワーク上での利用者IDの、漏えい防止とリプレイ攻撃の防御 |
|
|
解説 |
チャレンジレスポンス方式による認証の概要を以下にまとめます。
1.サーバは、クライアントに、文字列(チャレンジ)を送信する。
2.クライアントは、パスワードとチャレンジからレスポンスを生成し、サーバに送信する。
3.サーバは、登録されているパスワードとチャレンジから、レスポンスを生成する。
4.サーバは、クライアントから受信したレスポンスと、自身で計算したレスポンスを比較する。
5.2つのレスポンスが一致した場合には、サーバはクライアントを正しいユーザと認証する。
これにより、クライアントは、ネットワーク上にパスワードを一度も送受信することなく認証を受けることが可能となります。
パスワードがネットワーク上を流ず、チャレンジが毎回異なるので、パスワードの漏えい防止とリプレイ攻撃(盗聴したデータをそのまま送信する攻撃法)の防御につながります。
今回は、レスポンスとIDを送信しているので、選択肢エは該当しません。 |
|