令和5年春期試験問題 午前Ⅱ 問19

認証にクライアント証明書を必要となるプロトコルはどれか。

  • EAP-FAST
  • EAP-MD5
  • EAP-TLS
  • EAP-TTLS
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
EAP(Extensible Authentication Protocol)は、IEEE802.1X規格に基づきPPPの認証機能を拡張したプロトコルで、主に無線LAN ネットワークでレイヤー2ベースの認証、許可、アカウンティング(AAA)の標準認証機構として使用されています。

EAPではTLS、S/key、MD5によるチャレンジレスポンスなど様々な認証方式がサポートされています。
EAP-MD5
ユーザー名とパスワードを用いたチャレンジレスポンスによってクライアントを認証する方式。サーバの認証は行われない。
EAP-TLS
認証にTLS(Transport Layer Security)の機構を用いる方式。サーバ-クライアント間でデジタル証明書を用いた相互認証を行う。
無線LANのセキュリティの主流となっている。
EAP-TTLS(EAP Tunneled TLS)
TLSによりサーバ認証を行い、その後確立されたEAPトンネルを使用し、各種の認証方法でクライアントを認証する方式。
EAP-FAST
Cisco社によるEAP認証プロトコルで、仕組みはEAP-TTLSと同じくTLSを用いて確立した暗号化トンネル上でクライアント認証を行う。
クライアントの認証に、クライアント証明書(デジタル証明書)を用いるのは「EAP-TLS」のみなので、正解は「ウ」です。

この問題の出題歴


Pagetop