チャレンジレスポンス認証方式に該当するものはどれか。
- 固定パスワードをTLSによって暗号化し,クライアントからサーバに送信して,サーバで検証する。
- 端末のシリアル番号を,クライアントで秘密鍵を使って暗号化してサーバに送信して,サーバで検証する。
- トークンという装置が自動的に表示する,認証のたびに異なるデータをパスワードとして送信して,サーバで検証する。
- 利用者が入力したパスワードと,サーバから受け取ったランダムなデータとをクライアントで演算し,その結果をサーバに送信して,サーバで検証する。
解答
エ
解説
チャレンジレスポンス認証方式は、チャレンジという乱数を用いて、以下のような手順で認証を確立する方式です。
(1)サーバは、任意の情報を含む文字列(チャレンジ)をクライアントへ送信する。
(2)クライアントは、あらかじめクライアント、サーバ間で定めた規則に基づき,受け取った文字列から新たな文字列(レスポンス)を生成し、サーバへ返送する。
(3)サーバは、返送されてきた文字列(レスポンス)が正しいことを確認する。
- 固定パスワードをTLSによって暗号化し,クライアントからサーバに送信する。
チャレンジレスポンス方式では、固定パスワードではなく、生成したレスポンスをサーバに送信します。 - 端末のシリアル番号を,クライアントで秘密鍵を使って暗号化してサーバに送信する。
チャレンジレスポンス方式では、端末のシリアル番号は用いません。 - トークンという装置が自動的に表示する,認証のたびに異なるデータをパスワードとして送信する。
ワンタイムパスワード認証方式の特徴です。 - 利用者が入力したパスワードと,サーバから受け取ったランダムなデータとをクライアントで演算し,その結果をサーバに送信する。
正しいです。チャレンジレスポンス認証方式の特徴です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- AP 令和4年度春期 問38
- AP 令和元年度秋期 問38
