認証方式
情報セキュリティマネジメント試験「チャレンジレスポンス認証」の問題
毎回異なる乱数を相手に送り、それを鍵で処理した結果を返させて、盗聴による再利用を防ぐ認証方式はどれか。
ア利用者の指紋や虹彩や顔などの身体的特徴をあらかじめ登録した情報と照合し、本人かどうかを判定する方式。
イあらかじめ定めた固定の合言葉を、毎回そのまま送って照合する方式。
ウ通信を行うたびに鍵を更新していくことで、仮に現在の鍵が漏れても過去の通信内容の解読を防ぐ方式。
エ毎回異なる乱数を相手へ送り、その演算結果を返させて応答の再利用を防ぐ方式。
正解
エ.毎回異なる乱数を相手へ送り、その演算結果を返させて応答の再利用を防ぐ方式。
サーバが送る乱数(チャレンジ)に秘密鍵で演算した値(レスポンス)を返させ、毎回値が変わるため盗聴して再送するリプレイ攻撃を防げる。
?選択肢ごとの解説
ア ×身体的特徴を照合するのは生体認証で、乱数の演算で応答するチャレンジレスポンスとは方式が異なる。
イ ×固定の合言葉をそのまま送る方式は盗聴で再利用されやすく、毎回値が変わる本方式とは対極にある。
ウ ×通信のたびに鍵を更新するのは前方秘匿性の話で、応答を毎回変える認証方式とは目的が異なる。
エ ○サーバが送る乱数(チャレンジ)に秘密鍵で演算した値(レスポンス)を返させ、毎回値が変わるため盗聴して再送するリプレイ攻撃を防げる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0012
