基本情報技術者試験「認証技術」の問題
チャレンジレスポンス認証が、パスワードを毎回そのまま送る方式に比べて優れている点はどれか。
ア認証のたびに利用者自身が毎回異なるパスワードを記憶し直す必要が生じる
イ通信路にパスワードそのものを流さず盗聴による再利用を防げる
ウサーバ側にパスワードを保存する必要が一切なくなる
エパスワードを暗号化せず平文で送っても安全性が確保される
正解
イ.通信路にパスワードそのものを流さず盗聴による再利用を防げる
チャレンジレスポンス認証では、サーバが毎回異なる乱数(チャレンジ)を送り、利用者はパスワードと乱数からハッシュ値などの応答(レスポンス)を計算して返す。パスワード自体は流れず、応答は毎回変わるため盗聴して再送する攻撃も防げるため正しい。
?選択肢ごとの解説
ア ×利用者が毎回違うパスワードを覚え直す必要はない。記憶するパスワードは同じで、変化するのはサーバが送る乱数の方である。
イ ○チャレンジレスポンス認証では、サーバが毎回異なる乱数(チャレンジ)を送り、利用者はパスワードと乱数からハッシュ値などの応答(レスポンス)を計算して返す。パスワード自体は流れず、応答は毎回変わるため盗聴して再送する攻撃も防げるため正しい。
ウ ×サーバ側は応答を検証するためにパスワードまたはその検証用情報を保持する必要があり、保存が一切不要になるわけではない。
エ ×平文で送っても安全になるのではなく、そもそもパスワードを送らない仕組みにすることで安全性を確保している点が要点である。
✎くわしく
パスワードを毎回そのまま送ると盗聴で漏えいし再利用される。チャレンジレスポンスは毎回異なる乱数を混ぜて応答を作るため、盗聴した応答は次回には通用しないリプレイ耐性を持つ。ワンタイムパスワードや多要素認証と組み合わせるとさらに強固になる。
✓本番での押さえどころ
試験のコツ
チャレンジレスポンスの肝は『乱数で毎回応答が変わる→盗聴の再利用を防ぐ』。リプレイ攻撃対策と結びつけて覚える。
覚え方
チャレンジ=お題、レスポンス=答え。毎回違うお題なので、過去の答えを盗んでも次は通用しない、とイメージする。
よくある誤り
パスワードを暗号化して送る方式と混同する誤りが多い。チャレンジレスポンスは『パスワードを送らず、毎回変わる応答を送る』点が本質である。
セキュリティの他の問題
公開鍵暗号方式を用いて、送信者が受信者だけに読める暗号文を送る場合、暗号化に使う鍵はどれか。ハイブリッド暗号方式において、通信本文(平文データ)そのものの暗号化と、その暗号化に用いた鍵の受け渡しに使う方式の組合せとし…メッセージダイジェストの生成に用いるハッシュ関数が備えるべき性質として最も適切なものはどれか。PKI(公開鍵基盤)において、利用者の公開鍵が本人のものであることを保証する電子証明書を発行する機関はどれか。利用者の入力をWebページに無検証で出力する不備を悪用し、第三者が用意した不正なコードを被害者のブラウザ上で動作させる攻撃は…共通鍵暗号アルゴリズムであるAESの説明として最も適切なものはどれか。
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a3-0286