情報セキュリティスペシャリスト 平成26年秋期 午前U 問16

午前U 問16

認証にクライアント証明書を用いるプロトコルはどれか。
  • [この問題の出題歴]
  • 情報セキュリティ H28春期 問16

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

EAP(Extensible Authentication Protocol)は、IEEE802.1X規格に基づきPPPの認証機能を拡張したプロトコルで、主に無線LANなどのリモートアクセスの標準認証機構として使用されています。

EAPではTLS、S/key、MD5によるチャレンジレスポンスなど様々な認証方式がサポートされています。
EAP-MD5
ユーザ名とパスワードを用いたチャレンジレスポンスによってクライアントを認証する方式。サーバの認証は行われない。
EAP-TLS
認証にTLS(Transport Layer Security)の機構を用いる方式。サーバ−クライアント間でディジタル証明書を用いた相互認証を行う。
無線LANのセキュリティの主流となっている。
EAP-TTLS(EAP Tunneled TLS)
TLSによりサーバ認証を行い、その後確立されたEAPトンネルを使用し、各種の認証方法でクライアントを認証する方式。
EAP-PEAP
TLSを用いたEAPトンネルを使用することはEAP-TTLSと同様だが、その後のクライアントの認証方法がEAP準拠の方法のみに限定されている方式。
クライアントの認証に、クライアント証明(ディジタル証明書)を用いるのは「EAP-TLS」のみなので、正解は「ウ」です。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop