情報通信における認証方式の1つであるS/KEYに関する記述のうち，最も適切なものはどれか。

①　IPパケットフィルタリング機能を拡張し，認証ヘッダ，パケット暗号化，鍵管理システムを実装してデータをカプセル化する。

②　MD5などのメッセージダイジェスト規格を使用し，種と呼ばれる文字列とユーザが秘密に保持するパスフレーズからワンタイムパスワードを生成する。

③　PKI（Public Key Infrastructure）の仕組みを利用して通信相手の公開鍵の正当性を認証しながら，セッション鍵方式で暗号化通信を行う。

④　ハッシュ関数を暗号方式として用いたチャレンジ/レスポンス方式を使用して，パスワードを暗号化してエンティティ認証を行う。

⑤　ユーザIDとパスワードの組をそのまま文字列で転送し，アクセスサーバや認証サーバでユーザ認証する。

 

 

答え

      ②

解説

　XXX

①　XXX
XXX

②　XXX
XXX

③　XXX
XXX

④　XXX
XXX

⑤　XXX
XXX