ケルベロス認証のSTに関する設問の回答について
gamemasterさん
(No.1)
ケルベロス認証における攻撃の問題で、STを攻撃者取得できないことを回答させる問題が、令和5年午後II問2設問6(3)と、令和4年午後I問3設問2(1)で出題されています。
前者(R5)では、「IdPの鍵を所有していないから」が回答だったので、
後者(R4)でも、「PCの鍵を所有していないから」という回答を作成したのですが、実際には回答は「STを取り出せないから」でした。
こちらに関して「PCの鍵を所有していないから」を正答になりえますでしょうか?
前者(R5)では、「IdPの鍵を所有していないから」が回答だったので、
後者(R4)でも、「PCの鍵を所有していないから」という回答を作成したのですが、実際には回答は「STを取り出せないから」でした。
こちらに関して「PCの鍵を所有していないから」を正答になりえますでしょうか?
2025.04.14 14:03
nsp1さん
(No.2)
なりえます。
PCの鍵を所有していないので、STを取り出せませんし、
そもそも②の通信を盗聴してもTGTも複合できません。
PCの鍵を所有していないので、STを取り出せませんし、
そもそも②の通信を盗聴してもTGTも複合できません。
2025.04.16 00:19
boyonboyonさん
(No.3)
R5の設問
改ざんすることができない理由
改ざんを「STを復号し内容を書き換え再び暗号化する」とすれば
「Idpの鍵を所有していないから、STを改ざんすることができない。」
↓
「Idpの鍵を所有していないから」が理由になると思います。
R4の設問
通信を正しく行えない理由
通信とは、「ケルベロス認証向けのAPIを利用して、STを営業支援サーバに提示する」
これを正しく行えないので、
「ケルベロス認証向けのAPIを利用して、STを営業支援サーバに提示できない」
になるかと思います。
「PCの鍵を所有していないから、・・・STを営業支援サーバに提示できない。」
よりは、
①
「STを取り出せないので、・・・STを営業支援サーバに提示できない。」
のほうがしっくりくるような感じです。
前段階として①の所に
「PCの鍵を所有していないから、STを取り出せない。」
が入るのかなと思います。
改ざんすることができない理由
改ざんを「STを復号し内容を書き換え再び暗号化する」とすれば
「Idpの鍵を所有していないから、STを改ざんすることができない。」
↓
「Idpの鍵を所有していないから」が理由になると思います。
R4の設問
通信を正しく行えない理由
通信とは、「ケルベロス認証向けのAPIを利用して、STを営業支援サーバに提示する」
これを正しく行えないので、
「ケルベロス認証向けのAPIを利用して、STを営業支援サーバに提示できない」
になるかと思います。
「PCの鍵を所有していないから、・・・STを営業支援サーバに提示できない。」
よりは、
①
「STを取り出せないので、・・・STを営業支援サーバに提示できない。」
のほうがしっくりくるような感じです。
前段階として①の所に
「PCの鍵を所有していないから、STを取り出せない。」
が入るのかなと思います。
2025.04.16 23:34
ぬるぽ社員さん
(No.4)
左門本にも散々書いてますが、IPAが提示した回答以外の別解は基本ないと考えた方がいいと思います。(ここのだれに聞いてもIPAの採点者ではないので部分点がもらえることを保証しようがないかと)
「実質合ってるか」どうかより「作者の意図を汲み取っていかに回答できたか」ってことを試す試験って割り切ったほうがいいと思います。
「実質合ってるか」どうかより「作者の意図を汲み取っていかに回答できたか」ってことを試す試験って割り切ったほうがいいと思います。
2025.04.17 00:03