HOME»情報処理安全確保支援士掲示板»平成31年秋午後T問2設問2−(3)について
投稿する

[0938] 平成31年秋午後T問2設問2−(3)について

 まだまだ未熟者さん(No.1) 
WebAuthn認証に関する問題なのですが、解答の「認証サーバがオリジンbとオリジンsの一致を確認」というのが、わかりません。署名Mの中に含まれているならともかく、直に認証サーバに送信しているため、偽サイトでなりすましできるように思えます。

それよりも、「署名Mを生成する秘密鍵Kを入手できない」などデジタル署名に関する解答の方がいいように思うのです(オリジンの重要性をよく理解できてないせいかもしれませんが。。。)。
理解できてる方の解説をお待ちしております。
2022.09.24 17:08

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop