チャレンジ・レスポンス認証

初級シスアド　平成17年度秋　午前問47

二つの通信主体XとYが、次の手順で情報を交換して行う認証はどれか。

【手順】
(1)Yは、任意の情報を含む文字列（チャレンジ）をXへ送信する。

(2)Xは、あらかじめX、Y間で定めた規則に基づき、受け取った文字列から新たな文字列（レスポンス）を生成し、Yへ返送する。

(3)Yは、返送されてきた文字列（レスポンス）が正しいことを確認する。

ア　XがYを認証する。
イ　XがYを認証することによって、結果としてYがXを認証する。
ウ　YがXを認証する。
エ　YがXを認証することによって、結果としてXがYを認証する。

解答・解説

問題文は、チャレンジ・レスポンス認証の手順を表しています。チャレンジ・レスポンス認証を使ったユーザ認証の手順は以下のとおりです。

　　　　　　　　　　X　　　　　　　　　　　Y
　　　　　　　　　　┃　　　　　　　　　　┃
　　　　　　　　　　┃→→→→→→→→→→┃
　　　　　　　　　　┃(1) 認証のリクエスト┃
　　　　　　　　　　┃　　　　　　　　　　┃
　　　　　　　　　　┃←←←←←←←←→→┃
　　　　　　　　　　┃(2) チャレンジを送信┃
(3) ログインIDと　　┃　　　　　　　　　　┃
　　パスワード、　　┃　　　　　　　　　　┃
　　チャレンジから　┃　　　　　　　　　　┃
　　レスポンスを作成┃　　　　　　　　　　┃
　　　　　　　　　　┃　　　　　　　　　　┃
　　　　　　　　　　┃→→→→→→→→→→┃
　　　　　　　　　　┃(4) ログインIDと　　┃(5) データベースから
　　　　　　　　　　┃　　レスポンスを送信┃　　ログインIDに対応する
　　　　　　　　　　┃　　　　　　　　　　┃　　パスワードを取得
　　　　　　　　　　┃　　　　　　　　　　┃
　　　　　　　　　　┃　　　　　　　　　　┃(6) ログインIDと
　　　　　　　　　　┃　　　　　　　　　　┃　　パスワード、
　　　　　　　　　　┃　　　　　　　　　　┃　　チャレンジから
　　　　　　　　　　┃　　　　　　　　　　┃　　レスポンスを作成
　　　　　　　　　　┃　　　　　　　　　　┃
　　　　　　　　　　┃　　　　　　　　　　┃(7) (4)と(6)のレスポンスが
　　　　　　　　　　┃　　　　　　　　　　┃　　一致すれば認証を許可

この方式では、YがXを認証します。

解答は「ウ」になります。

初級シスアド超入門 > 初級シスアド平成１７年度秋午前 > チャレンジ・レスポンス認証

（前）公開かぎ暗号方式 | 認証局（CA）（次）

2006年07月28日 02:13