平成31年度春季午後1 問2 設問2(3)について

ららららぶそんぐさん  
(No.1)
平成31年度春季午後1問2 設問2(3)について質問です.
パスワードレス認証によって中間者攻撃を防ぐことができる理由が問われていますが,
公式の解答が「認証サーバXでオリジンbとオリジンsの一致を確認しているから」になっています.
なぜ,オリジンbとオリジンsの一致を確認すれば中間者攻撃を防げるのでしょうか.

正規の利用者が偽サイトにいくことでオリジンbが偽サイトのものになるのはわかっております.
ですが,中間者は,正規の利用者が本当にアクセスしたかったwebサイトの"正規のオリジン"を知っているのではないでしょうか.ですから,中間者は正規者から送られてきた情報(IDc,H,乱数,署名M)と一緒に"正規のオリジン"を認証サーバXに送信できると思います.
この場合だと,中間者でも認証成功してしまうと思います.

見当違いのことを言っていたら申し訳ございません.
どうしてもわからないので,質問させていただきました.
何卒よろしくおねがいします.
2020.03.11 00:26
勉強不足さん 
(No.2)
図6でオーセンティケータがWebブラウザに「IDc、H(ドメイン)、署名M」を渡していますが、
ここでの「署名M」は、図6下部の注意書きで「H(ドメイン)、H(オリジンb||乱数c')に対するディジタル署名」と書かれています。
このことから、中間者はニセのオリジンbから「H(ドメイン)、H(オリジンb||乱数c')」を作成しても署名Mが作成出来ず、認証サーバによる「(f)を用いて署名Mを検証」が失敗するからなのではないでしょうか?

この問題は、技術評論社の過去問題集と公式解答が相違しており、色々考えました。
私自身も新参者なので、間違いがあればどなたかご指摘下さい。
2020.03.21 12:12
勉強不足さん 
(No.3)
言葉足らずでしたので追記させていただきます。
私は、この問題のキモを
「偽のオリジンbを認証サーバに渡すことが出来ても、偽のオリジンbに署名が出来ないため、結局認証されない」ことであると考えましたが、どうなんでしょうか?
2020.03.21 12:35

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop