HOME»ネットワークスペシャリスト掲示板»平成25年秋期試験問題  

ネットワークスペシャリスト掲示板

掲示板検索:

平成25年秋期試験問題  [0105]

XSSさん(No.1)

設問1の空欄エのチャレンジアンドレスポンス方式について質問です。

答えが「暗号化」になっているのですが、正しくは「ハッシュ」ではないでしょうか?

2019.10.06 13:14
XSSさん(No.2)

この投稿は投稿者により削除されました。(2019.10.06 23:10)

2019.10.06 23:10
そんちょさん(No.3)

XSSさん、こんにちわ。
問題はH25午後U問1の設問1、空欄エ でよろしかったでしょうか。
サーバから届いたチャレンジ(乱数)値と利用者が入力したパスワード値を組み合わせて、
ハッシュ演算で「暗号化」された値をレスポンス値としてサーバ側返すので、ここでの答えはやはり「暗号化」かと考えます。
仮にハッシュという言葉を使うなら、暗号化された値「ハッシュ値」とかであればほぼ意味は通じるかと思います。

2019.10.07 16:12
ふわふわさん(No.4)

WEPの際に使われるチャレンジ・レスポンス方式ばPPPなどで利用されるCHAPとは処理が異なります。
PPPなどのCHAPは既に書かれているようにハッシュ値を比較します。
WEPの場合はSSIDとセットになるWEPキーを使ってAPから通知されるチャレンジコードを子機側で「暗号化」してAPに応答(レスポンス)します。
APは暗号化された値をWEPキーで復号化してチャレンジコードと合致しているかで認証を行います。
これは「Shared-key認証」と呼ばれるものです。
そのため、ここでの回答は「ハッシュ」ではなく「暗号化」が適切となります。

2019.10.08 10:52

返信投稿用フォーム

スパム防止のために初投稿日から2カ月以上経過したスレッドへの書き込みは禁止しています。

© 2015-2020 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop