平成21年秋期午後問4(e)
広告
初学者さん
(No.1)
https://www.fe-siken.com/kakomon/21_aki/pm04.html
(e)についてです。方式2についてなんですが、解説で「レスポンスからパスワードを割り出すのは不可能」とありますが、図を見ると既にその前にIDとパスワードを送信しているように思われます。なのでパスワードはもう不正サーバに送られてしまっていて、ハッシュ関数も公開されているものなので方式2も答えに入るのかと思いました。どこの解釈がずれているでしょうか?回答のほどよろしくお願いいたします。
(e)についてです。方式2についてなんですが、解説で「レスポンスからパスワードを割り出すのは不可能」とありますが、図を見ると既にその前にIDとパスワードを送信しているように思われます。なのでパスワードはもう不正サーバに送られてしまっていて、ハッシュ関数も公開されているものなので方式2も答えに入るのかと思いました。どこの解釈がずれているでしょうか?回答のほどよろしくお願いいたします。
2022.09.09 02:06
boyonboyonさん
★FE シルバーマイスター
(No.2)
最初に送るのはIDだけです。パスワードとチャレンジからハッシュ値を計算しレスポンスとして送ります。パスワードそのものを送ることはありません。
・・・最初の矢印の上には利用者IDしか書いてありません。
・・・最初の矢印の上には利用者IDしか書いてありません。
2022.09.09 11:35
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。