認証システムに関する次の記述を読んで,設問に答えよ。
複数のクライアントと複数のアプリケーションサーバ(以下,AP サーバという)が 接続されているネットワークにおいて,単純な認証システムを利用する場合について, ここでは二つの問題点を取り上げる。
@ 利用者は,使用するクライアントから各 AP サーバにログインするごとに, 利用者 ID とパスワードの入力操作を行わなければならない。
A クライアントと AP サーバとの間の通信データの横取りと偽造によって, AP サーバのサービスが不正に利用される危険性がある。
ここで,これらの問題を改善するための認証システム(以下,新認証システムという)を考える。
なお,ここでは,これらの問題に直接関連しない仕様については,その記述を省略する。
〔新認証システムによる問題点の解消〕
問題点@に対しては,利用者が一度,利用者 ID とパスワードをクライアントに入力して認証を 受ければ,そのクライアントと各 AP サーバ間での認証は,利用者を介さないで済むように改善する。
このために,チケットと呼ぶ認証データを用いる。チケットは,クライアントに対して発行され, そのクライアントは, AP サーバの認証を得るとき,発行されたチケットを AP サーバに送信する。
問題点Aに対しては,AP サーバに送信されたチケットが,チケットの発行を受けた クライアントから送られてきたものであることを,AP サーバが確認できるよう, チケットとは別に認証子と呼ぶ認証データを用いる。
図1に新認証システムの構成を示す。
図1 新認証システムの構成
〔新認証システムの構成と方式についての説明〕
(1) 新認証システムでは,共通鍵暗号方式によって,通信データを暗号化する。 以下,共通鍵を鍵という。
(2) 認証サイトは,認証サーバ,鍵データベース及びチケット発行サーバで構成する。
(3) チケット発行サーバの鍵は,チケット発行サーバ自体と鍵データベースに登録されている。
(4) 各 AP サーバの鍵は,それぞれの AP サーバ自体と鍵データベースに登録されている。
(5) 利用者の鍵は,利用者のパスワードから計算して決められ,鍵データベースに登録されている。 クライアントには,利用者が入力したパスワードから計算した鍵が, 利用者がクライアントの利用を終了するまで,一時的に保持される。
〔認証のための通信の例〕
図2は,利用者が,クライアント C から目的の AP サーバ S にアクセスする場合の認証の流れを示す。
図2 認証の流れの例
認証は,次の3段階で行われる。ここで,enc(x) は,x を暗号化したものを表す。
第1段階は,クライアント C がチケット発行サーバ T にチケットを要求するための チケット(以下,チケット発行サーバ T 用チケットという)の認証サーバ A への要求 (図2中の通信@)と,その発行(図2中の通信A)である。
通信@では,クライアント C は,次のデータを認証サーバ A に送信する。
通信Bでは,クライアント C は,次のデータをチケット発行サーバ T に送信する。
通信Dでは,クライアント C は,次のデータを AP サーバ S に送信する。
設問 本文中の
に入れる正しい答えを,
解答群の中から選べ。
a に関する解答群
ウ チケット発行サーバ T の鍵 KEYT エ 利用者 ID IDC
ウ C-S 間のセッション鍵 KEYCS エ C-T 間のセッション鍵 KEYCT
オ チケット発行サーバ T の鍵 KEYT
ウ C-T 間のセッション鍵 KEYCT エ チケット発行サーバ T の鍵 KEYT
[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]
