HOME»ネットワークスペシャリスト掲示板»平成25年秋期試験問題  

ネットワークスペシャリスト掲示板

掲示板検索:

[0105]平成25年秋期試験問題  

XSSさん(No.1)
設問1の空欄エのチャレンジアンドレスポンス方式について質問です。

答えが「暗号化」になっているのですが、正しくは「ハッシュ」ではないでしょうか?
2019.10.06 13:14
XSSさん(No.2)
この投稿は投稿者により削除されました。(2019.10.06 23:10)
2019.10.06 23:10
そんちょさん(No.3)
XSSさん、こんにちわ。
問題はH25午後U問1の設問1、空欄エ でよろしかったでしょうか。
サーバから届いたチャレンジ(乱数)値と利用者が入力したパスワード値を組み合わせて、
ハッシュ演算で「暗号化」された値をレスポンス値としてサーバ側返すので、ここでの答えはやはり「暗号化」かと考えます。
仮にハッシュという言葉を使うなら、暗号化された値「ハッシュ値」とかであればほぼ意味は通じるかと思います。
2019.10.07 16:12
ふわふわさん(No.4)
WEPの際に使われるチャレンジ・レスポンス方式ばPPPなどで利用されるCHAPとは処理が異なります。
PPPなどのCHAPは既に書かれているようにハッシュ値を比較します。
WEPの場合はSSIDとセットになるWEPキーを使ってAPから通知されるチャレンジコードを子機側で「暗号化」してAPに応答(レスポンス)します。
APは暗号化された値をWEPキーで復号化してチャレンジコードと合致しているかで認証を行います。
これは「Shared-key認証」と呼ばれるものです。
そのため、ここでの回答は「ハッシュ」ではなく「暗号化」が適切となります。
2019.10.08 10:52

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2015-2021 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop