リモート認証について

本日学校の課題としてでた問題についてお聞きしたいのですが、調べても理解できなかったので質問させていただきました。


「問題」
以下の認証プロトコルを考えたとき、どのような問題点があるか具体的に述べよ。

1, 各ユーザは公開鍵をそれぞれもち、サーバは対応する公開鍵を保持する。（公開鍵からは秘密鍵はわからない。また、秘密鍵は各ユーザによって厳重に管理されているものとする）

2, 各ユーザは認証の際に決められた自分のユーザIDを自分の秘密鍵で暗号化したものをサーバに認証のための情報として送る。

3,サーバは送られてきたものを対応する公開鍵で複合し、ユーザIDを確認する。


という問題です。
特に問題点がないように思われます。

どなたか解説をしていただけませんでしょうか？

長々と失礼しました。

No.3 回答者： dumm 回答日時： 2009/02/02 16:35

ユーザIDが各ユーザーに対し恒久的なものなら中間者攻撃に弱いです

攻撃者は暗号データを複合する必要すら有りません

参考URL：http://www.amazon.co.jp/dp/4756145531

No.2 回答者： singlecat 回答日時： 2009/02/02 16:33

学校の課題の丸投げはよくありませんよ。

自分なりに、仮設を立ててから、相談してはどうですか？

No.1 回答者： akina_line 回答日時： 2009/02/02 16:30

こんにちは。

　下記サイトをご参照下さい。
　　http://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B% …
　　上記の手順と違うような。。。

では。