HOME»基本情報技術者試験掲示板»平成21年秋期午後問4(e)
投稿する
[4422] 平成21年秋期午後問4(e)
初学者さん(No.1)
https://www.fe-siken.com/kakomon/21_aki/pm04.html
(e)についてです。方式2についてなんですが、解説で「レスポンスからパスワードを割り出すのは不可能」とありますが、図を見ると既にその前にIDとパスワードを送信しているように思われます。なのでパスワードはもう不正サーバに送られてしまっていて、ハッシュ関数も公開されているものなので方式2も答えに入るのかと思いました。どこの解釈がずれているでしょうか?回答のほどよろしくお願いいたします。
(e)についてです。方式2についてなんですが、解説で「レスポンスからパスワードを割り出すのは不可能」とありますが、図を見ると既にその前にIDとパスワードを送信しているように思われます。なのでパスワードはもう不正サーバに送られてしまっていて、ハッシュ関数も公開されているものなので方式2も答えに入るのかと思いました。どこの解釈がずれているでしょうか?回答のほどよろしくお願いいたします。
2022.09.09 02:06
boyonboyonさん(No.2)
★FE ブロンズマイスター
最初に送るのはIDだけです。パスワードとチャレンジからハッシュ値を計算しレスポンスとして送ります。パスワードそのものを送ることはありません。
・・・最初の矢印の上には利用者IDしか書いてありません。
・・・最初の矢印の上には利用者IDしか書いてありません。
2022.09.09 11:35