HOME»基本情報技術者試験掲示板»平成29年秋期午後問4
投稿する

平成29年秋期午後問4 [3566]

 とらさん(No.1) 
https://www.fe-siken.com/kakomon/29_aki/pm01.html

平成29年秋期情報セキュリティ午後問4についての質問です。

パスワード認証の安全性が低い理由を選ぶ問題です。

サーバー認証とは
・サーバーが悪者に乗っ取られている場合は成立し、
・サーバー自体が別のサーバーにすり替わっていたら成立しない
ものなのでしょうか?



2021.09.03 23:14
(´・ω・`)さん(No.2) 
公開鍵暗号ではペアの片方の鍵で暗号化したデータはもう片方の鍵でしか復号化できません。
なので正当なサーバーの公開鍵で復号化できるのは正当なサーバの秘密鍵で暗号化したデータだけです。

なので(秘密鍵が漏洩していない限りは)攻撃者が用意した不正なサーバ等では成立しません。
正当なサーバが乗っ取られている場合はそのサーバ内に秘密鍵があるので成立します。
2021.09.04 00:05
 とらさん(No.3) 
すごくわかりやすい解説ありがとうございます。

着眼点がサーバー認証ではなく、公開鍵暗号方式だったのですね。

公開鍵暗号方式への理解がないとはっきりわからない問題でした。

教えていただいたことは完ぺきに理解できました。ありがとうございました。
2021.09.04 23:22
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop