SSH による通信に関する次の記述を読んで,設問1〜4に答えよ。
SSH は遠隔ログインのための通信プロトコル及びソフトウェアであり, 通信データの盗聴対策や,通信相手のなりすましを防ぐ仕組みを備えている。 SSH では,サーバにログインしてデータをやり取りする通信(以下,ログインセッションという) に先立って,安全な通信経路の確立と利用者認証を行う必要がある。安全な通信経路の確立, 利用者認証及びログインセッションを合わせて SSH セッションと呼ぶ。その流れを,図1に示す。
図1 SSH セッションの流れ
安全な通信経路の確立は,次のようにして行う。
(1) クライアントがサーバにアクセスする。
(2) サーバとクライアントが,SSH セッションで使用する暗号アルゴリズムについて合意する。
(3) サーバとクライアントが,通信データの暗号化に使用するセッション鍵と, 他の SSH セッションと区別するためのセッション識別子について合意する。
(4) @クライアントがサーバ認証を行う。サーバ認証では,クライアントが あらかじめ入手して正当性を確認しておいた a を用い, サーバによるセッション識別子へのディジタル署名が正しいかどうかを検証する。
(5) 合意した暗号アルゴリズムとセッション鍵を用いて,A共通鍵暗号方式による 通信データの暗号化を開始する。これ以降の通信は,全て暗号化される。
〔利用者認証の概要〕
クライアントからサーバヘのログインでは,サーバは利用者認証を行う。SSH の 利用者認証の方式には,ディジタル署名を用いる“公開鍵認証”とパスワードを用いる “パスワード認証”がある。
“公開鍵認証”では,クライアントの公開鍵を事前にサーバに登録しておき, この登録されている公開鍵に対応する秘密鍵をクライアントがもっていることをサーバが 確認する。この確認では,クライアントがセッション識別子などに対するディジタル署名を サーバに送信し,サーバが b を用いてディジタル署名を検証する。
“パスワード認証”では,クライアントが利用者 ID とパスワードを送信し, サーバは受け取ったパスワードが当該利用者のパスワードと一致していることを検証する。
なお,B “パスワード認証”は,“公開鍵認証”に比べて,安全性が低いと考えられている。
| 設問1 | 本文中の に入れる適切な答えを,解答群の中から選べ。 |
a,b に関する解答群
イ クライアントの公開鍵
ウ クライアントの秘密鍵
エ サーバの公開鍵
オ サーバの秘密鍵
| 設問2 | 本文中の下線@によって防ぐことができる攻撃として適切な答えを,解答群の中から選べ。 |
解答群
ウ クロスサイトスクリプティング エ 総当たり攻撃
オ 中間者攻撃
| 設問3 | 本文中の下線Aについて,通信データの暗号化に公開鍵暗号方式ではなく共通鍵暗号方式を 用いる理由として適切な答えを,解答群の中から選べ。 |
解答群
イ 共通鍵暗号方式は,公開鍵暗号方式よりも解読に時間が掛かる。
ウ 共通鍵暗号方式は,公開鍵暗号方式よりも鍵の再利用が容易である。
エ 共通鍵暗号方式は,公開鍵暗号方式よりも鍵の配布が容易である。
| 設問4 | 本文中の下線Bのように考えられている理由として適切な答えを,解答群の 中から選べ。 |
解答群
イ “パスワード認証”では,正当なサーバとは異なるサーバに接続させられてしまっても利用者が気づけない。
ウ “パスワード認証”では,パスワードだけを用いるが,“公開鍵認証”では, パスワードの他にディジタル署名も用いる。
エ “パスワード認証”では,利用者のパスワードが平文でネットワーク上を流れるので, 盗聴されるとパスワードを取得されてしまう。
[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]
