平成22年 秋期 基本情報技術者 午後 問04
問04 5問選択認証システムに関する次の記述を読んで,設問に答えよ。 複数のクライアントと複数のアプリケーションサーバ(以下,AP サーバという)が 接続されているネットワークにおいて,単純な認証システムを利用する場合について, ここでは二つの問題点を取り上げる。 @ 利用者は,使用するクライアントから各 AP サーバにログインするごとに, 利用者 ID とパスワードの入力操作を行わなければならない。 A クライアントと AP サーバとの間の通信データの横取りと偽造によって, AP サーバのサービスが不正に利用される危険性がある。 ここで,これらの問題を改善するための認証システム(以下,新認証システムという)を考える。 なお,ここでは,これらの問題に直接関連しない仕様については,その記述を省略する。 〔新認証システムによる問題点の解消〕 問題点@に対しては,利用者が一度,利用者 ID とパスワードをクライアントに入力して認証を 受ければ,そのクライアントと各 AP サーバ間での認証は,利用者を介さないで済むように改善する。 このために,チケットと呼ぶ認証データを用いる。チケットは,クライアントに対して発行され, そのクライアントは, AP サーバの認証を得るとき,発行されたチケットを AP サーバに送信する。 問題点Aに対しては,AP サーバに送信されたチケットが,チケットの発行を受けた クライアントから送られてきたものであることを,AP サーバが確認できるよう, チケットとは別に認証子と呼ぶ認証データを用いる。 図1に新認証システムの構成を示す。
図1 新認証システムの構成 〔新認証システムの構成と方式についての説明〕 (1) 新認証システムでは,共通鍵暗号方式によって,通信データを暗号化する。 以下,共通鍵を鍵という。 (2) 認証サイトは,認証サーバ,鍵データベース及びチケット発行サーバで構成する。 (3) チケット発行サーバの鍵は,チケット発行サーバ自体と鍵データベースに登録されている。 (4) 各 AP サーバの鍵は,それぞれの AP サーバ自体と鍵データベースに登録されている。 (5) 利用者の鍵は,利用者のパスワードから計算して決められ,鍵データベースに登録されている。 クライアントには,利用者が入力したパスワードから計算した鍵が, 利用者がクライアントの利用を終了するまで,一時的に保持される。 〔認証のための通信の例〕 図2は,利用者が,クライアント C から目的の AP サーバ S にアクセスする場合の認証の流れを示す。
図2 認証の流れの例 認証は,次の3段階で行われる。ここで,enc(x) は,x を暗号化したものを表す。 第1段階は,クライアント C がチケット発行サーバ T にチケットを要求するための チケット(以下,チケット発行サーバ T 用チケットという)の認証サーバ A への要求 (図2中の通信@)と,その発行(図2中の通信A)である。 通信@では,クライアント C は,次のデータを認証サーバ A に送信する。 通信Bでは,クライアント C は,次のデータをチケット発行サーバ T に送信する。 通信Dでは,クライアント C は,次のデータを AP サーバ S に送信する。 設問 本文中の に入れる正しい答えを, 解答群の中から選べ。 a に関する解答群 ウ チケット発行サーバ T の鍵 KEYT エ 利用者 ID IDC ウ C-S 間のセッション鍵 KEYCS エ C-T 間のセッション鍵 KEYCT オ チケット発行サーバ T の鍵 KEYT ウ C-T 間のセッション鍵 KEYCT エ チケット発行サーバ T の鍵 KEYT
[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp
|
プライバシーポリシー・著作権・リンク
|
お問合わせ
|