手順に示すクライアントとサーバの処理と通信で可能になることはどれか。
〔手順〕
(1) サーバはクライアントから要求があるたびに異なる予測困難な値 (チャレンジ) を生成して保持するとともに、クライアントへ送る。
(2) クライアントは利用者が入力したパスワードのメッセージダイジェストを計算し、 (1) でサーバから送られた“チャレンジ”と合わせたものから、さらに、メッセージダイジェスト (レスポンス) を計算する。この“レスポンス”と利用者が入力した利用者IDをサーバに送る。
(3) サーバは、クライアントから受け取った利用者IDで利用者情報を検索して、取り出したパスワードのメッセージダイジェストと(1) で保持していた“チャレンジ”を合わせたものから、メッセージダイジェストを計算する (レスポンス照合データ)。この“レスポンス照合データ”とクライアントから受け取った“レスポンス”とを比較する。
ア 伝送上で発生したパスワードのビット誤りのサーバでの訂正
イ 伝送上で発生した利用者IDのビット誤りのサーバでの訂正
ウ ネットワーク上でのパスワードの、漏えい防止とリプレイ攻撃の防御
エ ネットワーク上での利用者IDの、漏えい防止とリプレイ攻撃の防御
ウ
チャレンジレスポンス認証方式は、利用者が入力したパスワードと、サーバから送られてきたランダムなデータとをクライアント側で演算し、その結果をサーバに送信して認証する方式である。
ア チャレンジレスポンス認証とビット誤りとは関係がない。
イ チャレンジレスポンス認証とビット誤りとは関係がない。
ウ 正しい。
エ 利用者IDは暗号化されず、サーバに送られる。
| 問38 | 目次 | 問40 |