情報セキュリティの試験を実施し,前期授業を終えました.
試験の構成は,昨年度と同じにしました.大問1は空欄適語20個,大問2はRSA関連(べき剰余と拡張ユークリッド互除法の計算,数式訂正),大問3は1つ選択の論述で,1つは中間者攻撃,もう1つはWebサーバに対する不正な入力です.
大問1を3つの段落(危殆化,P≠NP,ユーザ認証)で構成し,前の段落の空欄が,後ろの段落にも(同じ番号で)出現するようにもしました.3つの段落のいずれにも「DES」が出現し,問題文のはじめのバージョンでは,これを答えてもらおうとしていたのですが,前年度の試験でも,この語を書かせていたほか,DESがそこまで重要というわけでもなかったので,今回は問題文にそのまま書き,線形解読法や,暗号化関数cryptではDESベースだけでなくSHA-2ベースのものも利用可能という中から,空欄を設けました.
少しだけ,問題文を:
ユーザ認証とは,【14】ことをいう.その手段として,広く採用されているのは,ユーザ名(ID)とパスワードである.UNIXのログインにあたり,認証する側は,あらかじめ暗号化されたパスワードを保持しておき,その文字列と,【15】が一致するかどうかの判定を行う.
【14】は,授業スライドで提示したユーザ認証の定義を,そのまま貼り付ける*1か,自分なりに書くことになります.スライドに書いていたのは「ユーザの持つ情報を使用して,そのユーザであることを確認・証明する」でした.
【15】ですが,授業では認証の図を提示していまして,試験ではそれを言葉にしてもらいました.UNIXのパスワード認証のポイントは,パスワードの暗号化という言い方をするけれど,復号はしない点にあります.そこを考慮すると,「入力されたパスワードをもとに生成した暗号化パスワード」が解答となります.ソルトについては,あとで取り上げ,ソルトが異なれば,パスワードが同じでも,異なる暗号化パスワードが生成されることを,書いてもらいました.
*1:自筆ノート1冊参照可にしていました.
