オリジナル予想問題8 問29
問29解説へ
HTTPの認証機能を利用するクライアント側の処理として,適切なものはどれか。
- ダイジェスト認証では,利用者IDとパスワードを":"で連結したものを,MD5を使ってエンコードしAuthorizationヘッダーで指定する。
- ダイジェスト認証では,利用者IDとパスワードを":"で連結したものを,SHAを使ってエンコードしAuthorizationヘッダーで指定する。
- ベーシック認証では,利用者IDとパスワードを":"で連結したものを,BASE64でエンコードしAuthorizationヘッダーで指定する。
- ベーシック認証では,利用者IDとパスワードを":"で連結したものを,エンコードせずにAuthorizationヘッダーで指定する。
正解 ウ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
ダイジェスト認証とベーシック認証は、HTTPで定義されている基本的な認証方式です。
- ダイジェスト認証
- ユーザー名とパスワード、およびランダムな文字列をMD5でハッシュ化して送信する方式。通信経路上に流れるのは認証の度に異なるハッシュ値だけなので盗聴や改ざんに強い。
- ベーシック認証
- ユーザー名とパスワードの組みを":"(コロン)でつなぎ、Base64でエンコードして送信する方式。Base64は64種類の印字可能な英数字のみを用いて、それ以外の文字を扱うことの出来ない通信環境にてマルチバイト文字やバイナリデータを扱うためのエンコード方式で、認証情報が暗号化されているわけではないので盗聴や改ざんが簡単に行われてしまう欠点がある。
広告