- 締切済み
リモート認証について
本日学校の課題としてでた問題についてお聞きしたいのですが、調べても理解できなかったので質問させていただきました。 「問題」 以下の認証プロトコルを考えたとき、どのような問題点があるか具体的に述べよ。 1, 各ユーザは公開鍵をそれぞれもち、サーバは対応する公開鍵を保持する。(公開鍵からは秘密鍵はわからない。また、秘密鍵は各ユーザによって厳重に管理されているものとする) 2, 各ユーザは認証の際に決められた自分のユーザIDを自分の秘密鍵で暗号化したものをサーバに認証のための情報として送る。 3,サーバは送られてきたものを対応する公開鍵で複合し、ユーザIDを確認する。 という問題です。 特に問題点がないように思われます。 どなたか解説をしていただけませんでしょうか? 長々と失礼しました。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
noname#208124
回答No.3
ユーザIDが各ユーザーに対し恒久的なものなら中間者攻撃に弱いです 攻撃者は暗号データを複合する必要すら有りません
- singlecat
- ベストアンサー率33% (139/418)
回答No.2
学校の課題の丸投げはよくありませんよ。 自分なりに、仮設を立ててから、相談してはどうですか?
- akina_line
- ベストアンサー率34% (1124/3287)
回答No.1
こんにちは。 下記サイトをご参照下さい。 http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7 上記の手順と違うような。。。 では。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
