問38
チャレンジレスポンス認証方式に該当するものはどれか。
ア 固定パスワードを、TLSによる暗号通信を使い、クライアントからサーバに送信して、サーバで検証する。
イ 端末のシリアル番号を、クライアントで秘密鍵を使って暗号化し、サーバに送信して、サーバで検証する。
ウ トークンという機器が自動的に表示する、認証のたびに異なる数字列をパスワードとしてサーバに送信して、サーバで検証する。
エ 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信して、サーバで検証する。
正解
エ
解説
TLS (Transport Layer Security) は、TCP/IP環境でデータを暗号化して送受信するためのトランスポート層のプロトコルのことである。
ア チャレンジレスポンス認証方式は、利用者の固定パスワードとサーバから送られてきたランダムなデータをハッシュ演算し、レスポンスとしてサーバに返信する。
イ チャレンジレスポンス認証方式では端末のシリアル番号は送信しない。
ウ ワンタイムパスワードに該当する。
エ 正しい。チャレンジレスポンス認証方式は、利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信して認証する方式である。
