2006年07月15日

初級シスアド講座 第50回 チャレンジ/レスポンス認証の練習問題

チャレンジ/レスポンス認証の練習問題です。

問題21 (H12第一種情報処理技術者試験午前問87)

二つの通信主体X,Y間で、次の手順で情報を交換したときの認証に関する記述のうち、適切なものはどれか?

(手順)

(1)Yは任意の情報を含む文字列(チャレンジコード)をXへ送信する。

(2)Xは、あらかじめX,Y間で定めたルールに基づき、受け取った文字列から新たな文字列(チャレンジコード)を生成しYに返送する。

(3)Yは返送されてきたレスポンスコードが正しいことを確認する。


(ア)XがYを認証し、YがXを認証する。

(イ)XがYを認証する。

(ウ)Xがチャレンジコードを認証する。

(エ)YがXを認証する。


少し難しいかもしれませんが、前回の解説をみれば必ず解けます。
頑張ってくださいね(^_^)v
















解答は(エ)となります。

チャレンジレスポンス認証では、レスポンスコードを確認している側が認証をしていることになりますので、Yが認証していることになります。Xが認証している側にはならないので、解答は(エ)のYがXを認証するとなります。

詳しい手順は、前々回の解説を確認してください。

次回は、セキュリティの基本に戻り、パスワードの管理についての問題をご紹介させていただきます。

初級シスアド講座 第51回 パスワード管理の過去問題

今回は、パスワード管理の過去問題をご紹介させていただきます。

問題22 (H12秋問72)

システムを運用する際には、ユーザを管理する必要がある。ユーザID、パスワードの管理に関する記述のうち、適切なものはどれか。

(ア)希望者にはユーザIDを無条件で与え、パスワードを登録してもらう。

(イ)担当者が退職した場合でも、ユーザIDはそのまま残しておく。

(ウ)定期的にパスワードを変更しなければ、ログインできない仕掛けをつくる。

(エ)パスワードには誕生日、電話番号など、その人固有のデータを使うように指導する

今回は前回の問題より易しいと思います。
間違えないように答えてくださいね(^_^)v
















解答は(ウ)となります。

(ア)は、希望者にユーザIDを無条件で与えていては、セキュリティ上よくないです。

(イ)は、退職した場合はユーザIDはすぐに消さないといけません。
(ウ)の定期的にパスワードを変更というのは、問題でもよく出題されるところで、正解となります。

(エ)のパスワードには誕生日、電話番号など他人がわかるようなものは避けるというのも基本ですよね。

2006年07月16日

初級シスアド講座 第52回 PPP

PPP(Point to Point Protocol)は、
ダイヤルアップ接続で使用される一般的なプロトコルで、ユーザIDとパスワードによって認証を行います。

ユーザ認証の方法として、二つの方法があります。


(PAP)(Password Authentication Protocol)


PPPで利用されているユーザIDとパスワードを暗号化せずにネットワークに送信します。

盗聴される可能性があり、セキュリティ面では脆弱な方式になります。



(CHAP)(Challenge Handshake Authentication Protocol)


チャレンジ/レスポンス方式を採用して、パスワードなどのデータが、ネットワーク上で送信されないようにして、セキュリティ面を高めています。

現在のネットワーク機器やOSのほとんどがCHAPに対応しています。

次回は、PPPの練習問題をご紹介します。

頑張ってくださいね(^_^)v

初級シスアド講座 第53回 PPPの過去問題

今回は前回のワンポイントでご紹介させていただいたPPPの練習問題です。

問題23 (H13秋情報セキュリティアドミニストレータ問19)

PPPのリンク確立後、一定の周期でチャレンジメッセージを送り、それに対して相手がハッシュ関数による計算で得た値を返信する。このようにして相手を認証するプロトコルはどれか。

(ア)ARP

(イ)CHAP

(ウ)PAP

(エ)PPTP

前回の解説を見ていただければ、大丈夫ですよね。

頑張ってくださいね(^_^)v















解答は、(イ)のCHAPとなります。

ハッシュ関数については、よく暗号化の問題で出題されますが、
簡単にいうと、複雑な計算方法によって、違う形に変える関数です。

ワンタイムパスワードの生成や、デジタル署名などの際に、正当性を確認する手段として、よく使われます。

(ア)のARPは、IPアドレスからMACアドレスを解決するプロトコルです。

(エ)のPPTPは、OSI基本参照モデルの第2層で、PPPのフレームをIPパケットでカプセリングしてインターネット上を通過させるときのプロトコルです。

初級シスアド講座 第54回 暗号化

今回は、暗号方式についてのワンポイントです。

暗号化には、次の3種類があります。

(共通かぎ暗号方式)

暗号化と復号化と同じかぎを用います。

メリットは、暗号化と復号化の処理時間が少なく、
大量のデータを暗号化するのに適していることです。

デメリットは、参加者が多くなると、使用するかぎの数が増えることと、
秘密かぎを送付する必要があり、盗聴される可能性があることです。

N人が参加する場合、必要なかぎの数は、
N(N-1)/2
となります。

代表的な共通かぎ暗号方式として、
DES、IDEA、FEAL、AESなどがあります。


(公開かぎ暗号方式)

暗号化のかぎと復号化のかぎを対となる別のかぎを使用します。

暗号化方法が公開されている公開かぎを用いて、暗号化して、
本人だけしか使用できない秘密かぎで復号化します。

ディジタル署名の場合は、この逆で、
本人しかできない秘密かぎで暗号化して、
公開かぎで誰でも復号化できます。

メリットは、本人の秘密かぎだけを厳重に管理すれば良い事と、
不特定多数の人を相手に通信が行える点です。

デメリットは、暗号化と複合化のかぎが違うため、
処理時間が多くなる点です。

代表的な方式として、RSAがあります。


(ハイブリッド方式)

共通かぎ暗号方式と公開かぎ暗号方式の長所を組み合わせた方法になります。

インターネット上の取引のSSLに使われています。

httpsからはじまるHPがこれにあたります。
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。