サーバへのログイン管理 (情報セキュリティ分野)
平成18年春期 問2 問題確認
| 解説 |
|
問題文から、サーバは最新のログインで使用されたパスワードotp(n+1)を保持し、クライアントPCから送信されてきたotp(n)にhashを一回適用し、比較してログインの許可を出していることがわかる。 a:問題文の「一致すれば,ログインを許可し,受け取った otp(n)を次回のパスワード検査用に保持する。」と解答文の「ログイン許可と同時に無効なパスワードとなる」の記述から、otp(n)が答えとわかる。これは、otp(n)でログインが許可されるとサーバにotp(n)が検査用に保持され、以降otp(n)をパスワードとして入力しても、サーバではhash(otp(n))とotp(n)の比較から許可されないことを示している。 よって、正解はカ。 b:解答文の「サーバと使い捨てパスワード生成装置にある」という記述より、問題の図と、選択肢を比較していく。選択肢の中で、サーバと使い捨てパスワード生成装置にあるのは一方向性関数 hashのみである。 よって、正解はア。 c:問題文にクライアント PC,ネットワーク上の通信メッセージ及びサーバには一時的にも存在しない情報とあるので、利用者か、使い捨てパスワード生成装置のどちらかには存在する情報であることがわかる。図をみると、クライアント PC,ネットワーク上の通信メッセージ及びサーバには一時的にも存在しない情報で、利用者か、使い捨てパスワード生成装置のどちらかには存在する情報はKである。 よって、正解はイ。 |
こうちゃん様 ご投稿
メニューへ戻る