情報セキュリティスペシャリスト平成24年秋期 午前U 問20

午前U 問20

HTTPの認証機能を利用するクライアント側の処理として,適切なものはどれか。
  • ダイジェスト認証では,利用者IDとパスワードを":"で連結したものを,MD5を使ってエンコードしAuthorizationヘッダで指定する。
  • ダイジェスト認証では,利用者IDとパスワードを":"で連結したものを,SHAを使ってエンコードしAuthorizationヘッダで指定する。
  • ベーシック認証では,利用者IDとパスワードを":"で連結したものを,BASE64でエンコードしAuthorizationヘッダで指定する。
  • ベーシック認証では,利用者IDとパスワードを":"で連結したものを,エンコードせずにAuthorizationヘッダで指定する。

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

ダイジェスト認証とベーシック認証は、HTTPで定義されている基本的な認証方式です。
ダイジェスト認証
ユーザ名とパスワード、およびランダムな文字列をMD5でハッシュ化して送信する方式。通信経路上に流れるのは認証の度に異なるハッシュ値だけなので盗聴や改ざんに強い。
ベーシック認証
ユーザ名とパスワードの組みを":"(コロン)でつなぎ、Base64でエンコードして送信する方式。Base64は64種類の印字可能な英数字のみを用いて、それ以外の文字を扱うことの出来ない通信環境にてマルチバイト文字やバイナリデータを扱うためのエンコード方式で、認証情報が暗号化されているわけではないので盗聴や改ざんが簡単に行われてしまう欠点がある。
したがって正しい記述は「ウ」です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop