情報通信における認証方式の1つであるS/KEYに関する記述のうち、最も適切なものはどれか。
@ IPパケットフィルタリング機能を拡張し、認証へッダ、パケット暗号化、鍵管理システムを実装してデータをカプセル化する。
A MD5などのメッセージダイジェスト規格を使用し、種と呼ばれる文字列とユーザが秘密に保持するパスフレーズからワンタイムパスワードを生成する。
B PKI (Public Key Infrastructure) の仕組みを利用して通信相手の公開建の正当性を認証しながら、セッション鍵方式で暗号化通信を行う。
C ハッシュ関数を暗号方式として用いたチャレンジ/レスポンス方式を使用して、パスワードを暗号化してエンティティ認証を行う。
D ユーザIDとパスワードの組をそのまま文字列で転送し、アクセスサーバや認証サーバでユーザ認証する。
A
@ PPTPに関する記述のようで、そうでもない。
PPTP (Point-to-Point Tunneling Protocol) は、TCP/IP環境においてVPNを作り出すことで、安全なデータ転送を可能にするためのプロトコルであり、PPP
(Point-to-Point Protocol) を拡張したトンネリングプロトコルである。
IPパケットフィルタリングは、ファイアウォールやルーターなどでパケットを通すかどうかを制御することである。
A 正しい。S/KEY は、ワンタイムパスワードによる認証システムのことである。
B SSL (Secure Sockets Layer) に関する記述である。SSLは、TCP/IP環境において、データの暗号化を行うプロトコルである。
C CHAP (Challenge Handshake Authentication Protocol = チャレンジハンドシェイク認証プロトコル)
に関する記述である。
CHAPは、PPPのリンク確立後、一定の周期でチャレンジメッセージを送信することによってユーザ認証を繰り返すプロトコルである。
D 一般的なパスワード認証に関する記述である。
| V−31 | 目次 | V−33 |