HOME»情報セキュリティスペシャリスト平成26年秋期»午前Ⅱ 問16
情報セキュリティスペシャリスト平成26年秋期 午前Ⅱ 問16
問16
認証にクライアント証明書を用いるプロトコルはどれか。
- EAP-MD5
- EAP-PEAP
- EAP-TLS
- EAP-TTLS
- [出題歴]
- 情報セキュリティ H28春期 問16
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
EAP(Extensible Authentication Protocol)は、IEEE802.1X規格に基づきPPPの認証機能を拡張したプロトコルで、主に無線LANなどのリモートアクセスの標準認証機構として使用されています。
EAPではTLS、S/key、MD5によるチャレンジレスポンスなど様々な認証方式がサポートされています。
EAPではTLS、S/key、MD5によるチャレンジレスポンスなど様々な認証方式がサポートされています。
- EAP-MD5
- ユーザー名とパスワードを用いたチャレンジレスポンスによってクライアントを認証する方式。サーバの認証は行われない。
- EAP-TLS
- 認証にTLS(Transport Layer Security)の機構を用いる方式。サーバ-クライアント間でデジタル証明書を用いた相互認証を行う。
無線LANのセキュリティの主流となっている。 - EAP-TTLS(EAP Tunneled TLS)
- TLSによりサーバ認証を行い、その後確立されたEAPトンネルを使用し、各種の認証方法でクライアントを認証する方式。
- EAP-PEAP
- TLSを用いたEAPトンネルを使用することはEAP-TTLSと同様だが、その後のクライアントの認証方法がEAP準拠の方法のみに限定されている方式。