本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成29年度 技術士第一次試験問題【専門科目】

V−32

情報通信における認証方式の1つであるS/KEYに関する記述のうち、最も適切なものはどれか。

@ IPパケットフィルタリング機能を拡張し、認証へッダ、パケット暗号化、鍵管理システムを実装してデータをカプセル化する。

A MD5などのメッセージダイジェスト規格を使用し、種と呼ばれる文字列とユーザが秘密に保持するパスフレーズからワンタイムパスワードを生成する。

B PKI (Public Key Infrastructure) の仕組みを利用して通信相手の公開建の正当性を認証しながら、セッション鍵方式で暗号化通信を行う。

C ハッシュ関数を暗号方式として用いたチャレンジ/レスポンス方式を使用して、パスワードを暗号化してエンティティ認証を行う。

D ユーザIDとパスワードの組をそのまま文字列で転送し、アクセスサーバや認証サーバでユーザ認証する。


類題

H25 V-22


正解

A


解説

@ PPTPに関する記述のようで、そうでもない。
 PPTP (Point-to-Point Tunneling Protocol) はTCP/IP環境においてVPNを作り出すことで、安全なデータ転送を可能にするためのプロトコルであり、PPP (Point-to-Point Protocol) を拡張したトンネリングプロトコルである。
 IPパケットフィルタリングは、ファイアウォールやルーターなどでパケットを通すかどうかを制御することである。
A 正しい。
 S/KEY は、ワンタイムパスワードによる認証システムのことである。
B SSL (Secure Sockets Layer) に関する記述である。
 SSLは、TCP/IP環境において、データの暗号化を行うプロトコルである。
C チャレンジ・レスポンス認証に関する記述である。
D 一般的なパスワード認証に関する記述である。

V−31 目次 V−33