情報通信におけるPPPoEなどで使われる認証方式の1つであるCHAPに関する記述のうち、最も適切なものはどれか。
@ IPパケットフィルタリング機能を拡張し、認証ヘッダ、 パケット暗号化、鍵管理システムを実装してデータをカプセル化する。
A MD5などのメッセージダイジェスト規格を使用し、種と呼ばれる文字列とユーザが秘密に保持するパスフレーズからワンタイムパスワードを生成する。
B PKI (Public Key Infrastructure) の仕組みを利用して通信相手の公開鍵の正当性を認証しながら、セッション鍵方式で暗号化通信を行う。
C ハッシュ関数を暗号方式として用いたチャレンジ/レスポンス方式を使用して、パスワードを暗号化してエンティティ認証を行う。
D ユーザIDとパスワードの組をそのまま文字列で転送し、アクセスサーバや認証サーバでユーザ認証する。
C
@ PPTPに関する記述のようで、そうでもない。
PPTP (Point-to-Point Tunneling Protocol) は、TCP/IP環境においてVPNを作り出すことで、安全なデータ転送を可能にするためのプロトコルであり、PPP
(Point-to-Point Protocol) を拡張したトンネリングプロトコルである。
IPパケットフィルタリングは、ファイアウォールやルーターなどでパケットを通すかどうかを制御することである。
A S/KEY に関する記述である。S/KEYは、ワンタイムパスワードによる認証システムのことである。
B SSL (Secure Sockets Layer) に関する記述である。
SSLは、TCP/IP環境において、データの暗号化を行うプロトコルである。
C 正しい。CHAP (Challenge Handshake Authentication Protocol = チャレンジハンドシェイク認証プロトコル) は、PPPのリンク確立後、一定の周期でチャレンジメッセージを送信することによってユーザ認証を繰り返すプロトコルである。
D 一般的なパスワード認証に関する記述である。
V−30 | 目次 | V−32 |