情報通信における認証方式の1つであるS/KEYに関する記述のうち,最も適切なものはどれか。
① IPパケットフィルタリング機能を拡張し,認証ヘッダ,パケット暗号化,鍵管理システムを実装してデータをカプセル化する。
② MD5などのメッセージダイジェスト規格を使用し,種と呼ばれる文字列とユーザが秘密に保持するパスフレーズからワンタイムパスワードを生成する。
③ PKI(Public Key Infrastructure)の仕組みを利用して通信相手の公開鍵の正当性を認証しながら,セッション鍵方式で暗号化通信を行う。
④ ハッシュ関数を暗号方式として用いたチャレンジ/レスポンス方式を使用して,パスワードを暗号化してエンティティ認証を行う。
⑤ ユーザIDとパスワードの組をそのまま文字列で転送し,アクセスサーバや認証サーバでユーザ認証する。
答え
②
解説
XXX
① XXX
XXX
② XXX
XXX
③ XXX
XXX
④ XXX
XXX
⑤ XXX
XXX