HOME»基本情報技術者試験掲示板»平成29年秋期午後問4
投稿する
[3566] 平成29年秋期午後問4
とらさん(No.1)
https://www.fe-siken.com/kakomon/29_aki/pm01.html
平成29年秋期情報セキュリティ午後問4についての質問です。
パスワード認証の安全性が低い理由を選ぶ問題です。
サーバー認証とは
・サーバーが悪者に乗っ取られている場合は成立し、
・サーバー自体が別のサーバーにすり替わっていたら成立しない
ものなのでしょうか?
平成29年秋期情報セキュリティ午後問4についての質問です。
パスワード認証の安全性が低い理由を選ぶ問題です。
サーバー認証とは
・サーバーが悪者に乗っ取られている場合は成立し、
・サーバー自体が別のサーバーにすり替わっていたら成立しない
ものなのでしょうか?
2021.09.03 23:14
(´・ω・`)さん(No.2)
公開鍵暗号ではペアの片方の鍵で暗号化したデータはもう片方の鍵でしか復号化できません。
なので正当なサーバーの公開鍵で復号化できるのは正当なサーバの秘密鍵で暗号化したデータだけです。
なので(秘密鍵が漏洩していない限りは)攻撃者が用意した不正なサーバ等では成立しません。
正当なサーバが乗っ取られている場合はそのサーバ内に秘密鍵があるので成立します。
なので正当なサーバーの公開鍵で復号化できるのは正当なサーバの秘密鍵で暗号化したデータだけです。
なので(秘密鍵が漏洩していない限りは)攻撃者が用意した不正なサーバ等では成立しません。
正当なサーバが乗っ取られている場合はそのサーバ内に秘密鍵があるので成立します。
2021.09.04 00:05
とらさん(No.3)
すごくわかりやすい解説ありがとうございます。
着眼点がサーバー認証ではなく、公開鍵暗号方式だったのですね。
公開鍵暗号方式への理解がないとはっきりわからない問題でした。
教えていただいたことは完ぺきに理解できました。ありがとうございました。
着眼点がサーバー認証ではなく、公開鍵暗号方式だったのですね。
公開鍵暗号方式への理解がないとはっきりわからない問題でした。
教えていただいたことは完ぺきに理解できました。ありがとうございました。
2021.09.04 23:22