HOME»情報セキュリティスペシャリスト平成24年秋期»午前Ⅱ 問20
情報セキュリティスペシャリスト平成24年秋期 午前Ⅱ 問20
問20
HTTPの認証機能を利用するクライアント側の処理として,適切なものはどれか。
- ダイジェスト認証では,利用者IDとパスワードを":"で連結したものを,MD5を使ってエンコードしAuthorizationヘッダーで指定する。
- ダイジェスト認証では,利用者IDとパスワードを":"で連結したものを,SHAを使ってエンコードしAuthorizationヘッダーで指定する。
- ベーシック認証では,利用者IDとパスワードを":"で連結したものを,BASE64でエンコードしAuthorizationヘッダーで指定する。
- ベーシック認証では,利用者IDとパスワードを":"で連結したものを,エンコードせずにAuthorizationヘッダーで指定する。
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
ダイジェスト認証とベーシック認証は、HTTPで定義されている基本的な認証方式です。
- ダイジェスト認証
- ユーザー名とパスワード、およびランダムな文字列をMD5でハッシュ化して送信する方式。通信経路上に流れるのは認証の度に異なるハッシュ値だけなので盗聴や改ざんに強い。
- ベーシック認証
- ユーザー名とパスワードの組みを":"(コロン)でつなぎ、Base64でエンコードして送信する方式。Base64は64種類の印字可能な英数字のみを用いて、それ以外の文字を扱うことの出来ない通信環境にてマルチバイト文字やバイナリデータを扱うためのエンコード方式で、認証情報が暗号化されているわけではないので盗聴や改ざんが簡単に行われてしまう欠点がある。