選択肢
- ア.固定パスワードを TLS によって暗号化し、クライアントからサーバに送信する。
- イ.端末のシリアル番号を、クライアントで秘密鍵を使って暗号化してサーバに送信する。
- ウ.トークンという装置が自動的に表示する、認証のたびに異なるデータをパスワードとしてサーバに送信する。
- エ.利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信する。
正解
エ. 利用者が入力したパスワードと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信する。
解説
チャレンジレスポンス認証は、サーバから送られたチャレンジ(ランダム値)と利用者のパスワードを組み合わせて演算し、結果(レスポンス)を返す方式。パスワードそのものを送らないため盗聴に強い。
選択肢ごとの解説
- ア.パスワード自体を送る方式(暗号化しても固定値を送るのはチャレンジレスポンスではない)。
- イ.これは公開鍵認証に近い方式。
- ウ.これはトークン(ハードウェアトークン)方式(OTP)。
- エ.ランダム値とパスワードを演算して送る=チャレンジレスポンス=正解。
基本情報技術者試験 令和2年度 科目A 修了認定試験 の過去問一覧へ戻る・問37