暗号・認証の基礎

情報セキュリティマネジメント試験チャレンジレスポンス認証」の問題

情報セキュリティ全般暗号・認証の基礎難易度:normal
サーバが毎回異なる乱数を提示し、利用者がそれを基に計算した応答を返して認証する方式はどれか。
サーバ提示の乱数を基に計算した応答を返し合致を確認することで盗聴や再送を防ぐ方式である。
利用者のIDとパスワードをそのまま平文で送って一致を確認し認証を許可する方式である。
利用者の指紋や虹彩などの生体情報を読み取って本人かどうかを照合する方式である。
公開鍵を認証局が保証する電子証明書を通信相手へ提示して身元の正当性を確認してもらう方式である。
正解
サーバ提示の乱数を基に計算した応答を返し合致を確認することで盗聴や再送を防ぐ方式である。

チャレンジレスポンス認証は、サーバが毎回異なる乱数(チャレンジ)を提示し、利用者がパスワードなどとその乱数から計算した値(レスポンス)を返して照合する方式で、パスワード自体を流さず毎回応答が変わるため盗聴やリプレイ攻撃に強い。

?選択肢ごとの解説

ア ○チャレンジレスポンス認証は、サーバが毎回異なる乱数(チャレンジ)を提示し、利用者がパスワードなどとその乱数から計算した値(レスポンス)を返して照合する方式で、パスワード自体を流さず毎回応答が変わるため盗聴やリプレイ攻撃に強い。
イ ×平文によるパスワード認証の説明で、盗聴に弱く乱数を用いる方式とは正反対である。
ウ ×生体認証の説明で、身体的特徴の照合でありチャレンジ応答の仕組みとは異なる。
エ ×証明書による認証の説明で、PKIを用いる方式でありチャレンジ応答とは別概念である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0013

【情報セキュリティマネジメント試験】チャレンジレスポンス認証の問題と解答・解説|ukamiru 過去問