HOME»ネットワークスペシャリスト掲示板»平成25年秋期試験問題  
投稿する

平成25年秋期試験問題   [0105]

 XSSさん(No.1) 
設問1の空欄エのチャレンジアンドレスポンス方式について質問です。

答えが「暗号化」になっているのですが、正しくは「ハッシュ」ではないでしょうか?
2019.10.06 13:14
 XSSさん(No.2) 
この投稿は投稿者により削除されました。(2019.10.06 23:10)
2019.10.06 23:10
そんちょさん(No.3) 
XSSさん、こんにちわ。
問題はH25午後Ⅱ問1の設問1、空欄エ でよろしかったでしょうか。
サーバから届いたチャレンジ(乱数)値と利用者が入力したパスワード値を組み合わせて、
ハッシュ演算で「暗号化」された値をレスポンス値としてサーバ側返すので、ここでの答えはやはり「暗号化」かと考えます。
仮にハッシュという言葉を使うなら、暗号化された値「ハッシュ値」とかであればほぼ意味は通じるかと思います。
2019.10.07 16:12
ふわふわさん(No.4) 
WEPの際に使われるチャレンジ・レスポンス方式ばPPPなどで利用されるCHAPとは処理が異なります。
PPPなどのCHAPは既に書かれているようにハッシュ値を比較します。
WEPの場合はSSIDとセットになるWEPキーを使ってAPから通知されるチャレンジコードを子機側で「暗号化」してAPに応答(レスポンス)します。
APは暗号化された値をWEPキーで復号化してチャレンジコードと合致しているかで認証を行います。
これは「Shared-key認証」と呼ばれるものです。
そのため、ここでの回答は「ハッシュ」ではなく「暗号化」が適切となります。
2019.10.08 10:52
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop