6月
25
2011

[IPA試験対策]ワンタイムパスワードってなに?


問 S/KEYワンタイムパスワードに関する記述のうち,適切なものはどれか。

ア クライアントは認証要求のたびに、サーバへシーケンス番号と種(Seed)からなる
  チャレンジデータを送信する。
イ サーバはクライアントから送られた使い捨てパスワードを演算し、サーバで記憶している
  前回の使い捨てパスワードと比較することによって、クライアントを認証する。
ウ 時刻情報を基にパスワードを生成し、クライアント、サーバ間でパスワードを時刻で同期させる。
エ 利用者が設定したパスフレーズは1回ごとに使い捨てる。

“平成22年度春季情報セキュリティスペシャリスト試験午前2 問4の設問”
 
ワンタイムパスワードは、名前のとおり認証のために一度しか使えない使い捨てパスワードです。
S/KEYは一方向ハッシュ関数を用いたワンタイムパスワード方式です。
S/KEYには重要な 2 種類のデータがあります。一つは ”シード”または”キー” と呼ばれるもの、
もう一つは “シーケンス番号” で、1 から 100 までの整数です。
この2つとパスフレーズを用いてワンタイムパスワードを生成します。
生成方法は、まずパスフレーズとシードを結合し、それに対してシーケンス番号の数だけハッシュを繰り返し計算します。その結果を短い単語に変換します。
認証の方法は、最後に受けつけたワンタイムパスワードを記録し、その前回のワンタイムパスワードと、ユーザーが入力したワンタイムパスワードを1回ハッシュ関数にかけた結果とが一致した場合に認証されます。
というわけで、解答は『』です。

ちなみに他の選択肢についてですが

アは、”シーケンス番号と種(Seed)からなるチャレンジデータを送信”が違います。
サーバに送るのはパスフレーズとシードをくっつけたものです。
ウは、時間同期ワンタイムパスワードの説明です。
エは、”パスフレーズは1回ごとに使い捨てる”が違います。
パスフレーズが使い捨てなのではなく生成されたワンタイムパスワードが使い捨てなのです。

Trackback URL


Leave a comment

This blog is kept spam free by WP-SpamFree.

UA-19837173-1