----------------------------------------------------------------------   一種午前平成10年問87   一種午前平成12年問87 ----------------------------------------------------------------------  二つの通信主体 X,Y 間で,次の手順で情報をやり取りしたときの認証に関す る記述のうち,正しいものはどれか。 手順 1:Y は任意の情報を織り込んだ文字列(チャレンジコード)を X へ送信     する。 手順 2:X は,あらかじめ X,Y 間で定めたルールに基づき,受け取った文字列     から新たな文字列(レスポンスコード)を生成し Y へ返送する。 手順 3:Y は返送されてきたレスポンスコードが正しいことを確認する。  ア X が Y を認証し、Y が X を認証する。  イ X が Y を認証する。  ウ X がチャレンジコードを認証する。  エ Y が X を認証する。 ----------------------------------------------------------------------    ▼    ▼    ▼    ▼    ▼ 解答・解説      (宿題メールより引用)    ▼    ▼    ▼    ▼ ------------------------------------------------------------------------ ■解答■ 一種午前平成10年問87  エ Y が X を認証する。 > H10年の午後1問5にありました。 > Xがクライアント、Yが認証サーバで、 > 認証サーバにはXのパスワード(P1とする)を何らかの > 方法(アルゴリズム)等で変更したもの(P2とする)が登録 > されています。 > Xのログオン時にYがチャレンジコードをXに送信します。 > XはP1でチャレンジコードを暗号化し、 > Yに返送します。 > (↑暗号化するのはパスワードを盗まれないため) > Yはそれを「P2」によって復号化し、 > それがチャレンジコードと一致すれば認証されます。 > Yが始めにXに送信するチャレンジコードは普通乱数であり、 > このような認証方式を「ワンタイムパスワード方式」と呼びます。 >  どうもありがとうございました。 >(1)チャレンジ&レスポンス方式〜 > 接続したいコンピュータから,そのコンピュータに保存された本来のパスワー >ドから再生不可能なキーワード(チャレンジコード)が送られてくる.このチャ >レンジコードとユーザがもっているパスワードを演算してキーワード(レスポン >スコード)を生成してコンピュータに送り返す.コンピュータ側でそのキーワー >ドの演算が正当とみなした場合に認証を行う.  どうもありがとうございました。 ------------------------------------------------------------------------