平成29年 秋期 情報セキュリティマネジメント 午前 問18
パスワードを用いて利用者を認証する方法のうち、適切なものはどれか。
ア
パスワードに対応する利用者IDのハッシュ値を登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。
イ
パスワードに対応する利用者IDのハッシュ値を登録しておき、認証時に入力された利用者IDをハッシュ関数で変換して比較する。
ウ
パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ関数で変換して比較する。
エ
パスワードをハッシュ値に変換して登録しておき、認証時に入力された利用者IDをハッシュ関数で変換して比較する。
答え ウ
【
解説
】
パスワードを使用した認証では、以下のような方法で行います。
登録時は、入力されたパスワードをハッシュ関数で変換して得られるハッシュ値を登録します。
認証時は、入力されたパスワードをハッシュ関数で変換して得られるハッシュ値を登録されたハッシュ値と比較します。
※登録時に入力されたパスワードをそのまま登録すると、情報漏えい時の被害が大きくなるのでハッシュ関数で変換したハッシュ値を登録します。
【
キーワード
】
・ハッシュ関数
【
キーワードの解説
】
ハッシュ関数
与えられたデータを一定のデータの要約を出力する処理のことで、ハッシュ関数によって得られた値をハッシュ値といいます。
ハッシュ関数の特徴として「似たデータのハッシュ値は似ていない」「生成されるハッシュ値に偏りがない」「ハッシュ値から元のデータに戻せない(不可逆性)」などがあります。
もっと、「ハッシュ関数」について調べてみよう。
戻る
一覧へ
次へ