情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問18

◀️ 前へ次へ ▶️

 パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。

  1. パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
  2. パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して比較する。
  3. パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
  4. パスワードをハッシュ値に変換して登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して比較する。

 

答え

      ウ

解説

  1. パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
    利用者IDのハッシュ値とパスワードのハッシュ値を比較しても検証できません。
  2. パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して比較する。
    ハッシュ化すべきは、利用者IDではなくパスワードです。
  3. パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
    適切です。
  4. パスワードをハッシュ値に変換して登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して比較する。
    利用者IDのハッシュ値とパスワードのハッシュ値を比較しても検証できません。