8-5 認証技術
令和7年1月修了試験 問29
パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。
- ア パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力されたパスワードをハッシュ関数で変換した値と比較する。
- イ パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で変換した値と比較する。
- ウ パスワードのハッシュ値を登録しておき,認証時に入力されたパスワードをハッシュ関数で変換した値と比較する。
- エ パスワードのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で変換した値と比較する。
解答 ウ
ハッシュ関数は,平文から固定長の文字列(ハッシュ値またはメッセージダイジェストという)を生成するアルゴリズム。
(特徴)
・同じ平文からは常に同じハッシュ値が生成される。
・異なる平文からは異なるハッシュ値が生成される。
・ハッシュ値から元の平文を復元することが困難である。
- ①:ハッシュ関数を使用して,パスワードのハッシュ値を登録しておく(ハッシュ値が盗聴されたとしても,元のパスワードを復元することが困難であるため)。
- ②:認証時に入力されたパスワードを,①と同じハッシュ関数を使用してハッシュ値に変換する。
- ③:①と②のハッシュ値を比較する。
令和5年6月修了試験 問45
システム監査において,電子文書の真正性の検証に電子証明書が利用できる公開鍵証明書取得日,電子署名生成日及び検証日の組合せはどれか。なお,公開鍵証明書の有効期間は4年間とし,当該期間中の公開鍵証明書の更新や失効は考慮しない前提とする。
解答 ウ
【頭の準備体操】
電子証明書は,インターネット上で本人を証明するための文書。認証局が発行する。
- ア ×。検査日には公開鍵証明書の有効期限が切れている。
- イ ×。検査日には公開鍵証明書の有効期限が切れている。
- ウ 〇
- エ ×。電子署名生成日が,公開鍵証明書取得日より前になっている。