読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (15)認証

広告

1.パスワード認証
 「PAP」
 PPPで使われていた方式で、広く一般的だったのですがパス
 ワードが平文で流れてしまいます。

 そこで、拡張した方式である
 「EAP
 が使われます。特に無線LANの世界では電子証明書を使った
 EAP-TLSなどが有名。


 また、別の発展をしたPAPとして。
 
 「CHAP
 チャレンジレスポンス方式。流れるのはIDとチャレンジコー
 ド。直接パスワードが流れないのが特長です。
 チャレンジコードとはパスワードで生成されたハッシュ値
 ハッシュ値は毎回同じではないので、推測しにくいのです。


2.ワンタイムパスワード(OTP)
 使い捨てパスワードのことを言います。パスワードが直接
 送信されず、それを元に計算した結果を認証に使おうとい
 うパターンです。

 「S/KEY」
 パスフレーズ(シード)をある一定回数(シーケンス番号)
 ハッシュ計算させ、サーバに登録しておきます。クライア
 ント側がシードに対し、指定された回数だけ計算をしてサ
 ーバに返します。登録された値の計算値と一致すれば認証
 成功になります。
 
 「時刻同期」(タイムスタンプ)
 トークンIDと時刻を使い、サーバ側での計算と一致すれば
 認証となります。


3.バイオメトリクス認証

 声紋や虹彩など人体の一部を使った認証です。
 もちろん、これだけでは突破されるので他の認証と併用し
 て使います。


4.二要素認証
 パスワードの他にもう一つの認証手段を求める方法をいい
 ます。

おまけ:「ソルト」
 パスワードにランダムな数字や文字列を加えてハッシュ値
 を生成します。相手にハッシュ復元をしにくくさせる効果
 があります。

にしのくえすと Presented by にしの 2017