HOME»ネットワークスペシャリスト掲示板»平成25年秋期試験問題
投稿する
平成25年秋期試験問題 [0105]
XSSさん(No.1)
設問1の空欄エのチャレンジアンドレスポンス方式について質問です。
答えが「暗号化」になっているのですが、正しくは「ハッシュ」ではないでしょうか?
答えが「暗号化」になっているのですが、正しくは「ハッシュ」ではないでしょうか?
2019.10.06 13:14
XSSさん(No.2)
この投稿は投稿者により削除されました。(2019.10.06 23:10)
2019.10.06 23:10
そんちょさん(No.3)
XSSさん、こんにちわ。
問題はH25午後Ⅱ問1の設問1、空欄エ でよろしかったでしょうか。
サーバから届いたチャレンジ(乱数)値と利用者が入力したパスワード値を組み合わせて、
ハッシュ演算で「暗号化」された値をレスポンス値としてサーバ側返すので、ここでの答えはやはり「暗号化」かと考えます。
仮にハッシュという言葉を使うなら、暗号化された値「ハッシュ値」とかであればほぼ意味は通じるかと思います。
問題はH25午後Ⅱ問1の設問1、空欄エ でよろしかったでしょうか。
サーバから届いたチャレンジ(乱数)値と利用者が入力したパスワード値を組み合わせて、
ハッシュ演算で「暗号化」された値をレスポンス値としてサーバ側返すので、ここでの答えはやはり「暗号化」かと考えます。
仮にハッシュという言葉を使うなら、暗号化された値「ハッシュ値」とかであればほぼ意味は通じるかと思います。
2019.10.07 16:12
ふわふわさん(No.4)
WEPの際に使われるチャレンジ・レスポンス方式ばPPPなどで利用されるCHAPとは処理が異なります。
PPPなどのCHAPは既に書かれているようにハッシュ値を比較します。
WEPの場合はSSIDとセットになるWEPキーを使ってAPから通知されるチャレンジコードを子機側で「暗号化」してAPに応答(レスポンス)します。
APは暗号化された値をWEPキーで復号化してチャレンジコードと合致しているかで認証を行います。
これは「Shared-key認証」と呼ばれるものです。
そのため、ここでの回答は「ハッシュ」ではなく「暗号化」が適切となります。
PPPなどのCHAPは既に書かれているようにハッシュ値を比較します。
WEPの場合はSSIDとセットになるWEPキーを使ってAPから通知されるチャレンジコードを子機側で「暗号化」してAPに応答(レスポンス)します。
APは暗号化された値をWEPキーで復号化してチャレンジコードと合致しているかで認証を行います。
これは「Shared-key認証」と呼ばれるものです。
そのため、ここでの回答は「ハッシュ」ではなく「暗号化」が適切となります。
2019.10.08 10:52