HOME»情報処理安全確保支援士掲示板»平成31年秋午後Ⅰ問2設問2-(3)について
投稿する
»[0936] R1 秋 午後1 問2 設問2(3) 投稿数:3
»[0935] R1 秋 午後1 問2の設問1(3)の公式解答 投稿数:7
[0938] 平成31年秋午後Ⅰ問2設問2-(3)について
まだまだ未熟者さん(No.1)
WebAuthn認証に関する問題なのですが、解答の「認証サーバがオリジンbとオリジンsの一致を確認」というのが、わかりません。署名Mの中に含まれているならともかく、直に認証サーバに送信しているため、偽サイトでなりすましできるように思えます。
それよりも、「署名Mを生成する秘密鍵Kを入手できない」などデジタル署名に関する解答の方がいいように思うのです(オリジンの重要性をよく理解できてないせいかもしれませんが。。。)。
理解できてる方の解説をお待ちしております。
それよりも、「署名Mを生成する秘密鍵Kを入手できない」などデジタル署名に関する解答の方がいいように思うのです(オリジンの重要性をよく理解できてないせいかもしれませんが。。。)。
理解できてる方の解説をお待ちしております。
2022.09.24 17:08
その他のスレッド
»[0937] 平成29年春午後Ⅰ問2表2について 投稿数:5»[0936] R1 秋 午後1 問2 設問2(3) 投稿数:3
»[0935] R1 秋 午後1 問2の設問1(3)の公式解答 投稿数:7