スポンサード リンク


スポンサード リンク

解答

答:

解説:

S/KEYワンタイムパスワードはハッシュ関数を使用した使い捨て(一度限り)S/KEYワンタイムパスワードのパスワードです。
S/KEYワンタイムパスワードでは以下の3種類の値を使用します。

・シード
・シーケンス番号
・パスフレーズ

チャレンジデータ(シードとシーケンス番号)はサーバからクライアントへ送信されます。
シートとパスフレーズを結合し、シーケンス番号(使用するたびに増加する)だけハッシュ関数をかけた文字列をワンタイムパスワードとします。
サーバは前回のワンタイムパスワードに1回だけハッシュ関数をかけるだけでワンタイムパスワードを生成することが可能です。

-----------------------------------------------------------------
以下は実戦からの問題です。

[平成22年度、春期、情報セキュリティスペシャリスト、午前I、第四問]

S/KEYワンタイムパスワードに関する記述のうち,適切なものはどれか。

ア)クライアントは認証要求のたびに、サーバへシーケンス番号と種(Seed)からなる
チャレンジデータを送信する。

イ)サーバはクライアントから送られた使い捨てパスワードを演算し、サーバで記憶している
前回の使い捨てパスワードと比較することによって、クライアントを認証する。

ウ)時刻情報を基にパスワードを生成し、クライアント、サーバ間でパスワードを時刻で同期させる。

エ)利用者が設定したパスフレーズは1回ごとに使い捨てる。


ア)チャレンジデータはサーバからクライアントへ送信します。
イ)正解です。
ウ)パスワードの生成に時刻情報は使用しません。
エ)パスフレーズは使い捨てしません。


スポンサード リンク

問題に戻る


本ページの内容は一切保障されません。仮に誤りがありそれに関して損害が発生した場合でも一切の保証は受けられません。