これから大学でセキュリティの勉強をしようとしているのですが
ワンタイムパスワードに興味を持ちました
ただ実際に僕はワンタイムパスワードを使用したことが無いので
わからないことだらけです
現在ワンタイムパスワードはどのくらい実用化されているのでしょうか?
ワンタイムパスワードはチャレンジレスポンス、S/Keyの他にもあるのでしょうか?
チャレンジレスポンスの場合、悪意のある人間がHHAを持っていた場合に
チャレンジコードを盗聴されてしまったらそれを元にパスワードが知られてしまうのではないでしょうか?
たくさん質問してしまいましたがどれかひとつでも答えてもらえれば助かります
よろしくお願いします
No.2
- 回答日時:
一方向関数 md5 を用いればなぜ盗聴されてもよいかについて:
下のa-kunaさんも紹介している OPIE (や、そのもとの S/Key)で
は、パスフレーズをたとえば 499 回 md5 に通した結果と、その回
数 499 を、リモートホスト側に登録しておき、telnet の接続があ
ると、その回数から1回引いた値をチャレンジとして与えます。ユー
ザは指定された回数だけ md5 を通した結果を手元の計算機で計算
して返答し、リモート側ではそれを1回だけ md5 に通して、登録結
果と一致すれば OK というわけです。
一度ログインに成功したら、今の response を1少ない値とともに
登録し直しておくと、次は異なるチャレンジを与えることになりま
す。ある回で盗聴されたとしても、次の回ではその response を逆
md5 した値を答えなければならないので、事実上安全とされている
わけです。(回数を減らしていくのがミソ。増やす方式だと、過去
の結果を記憶されたらアウトです。)
登録されているパスフレーズの md5 回数がどんどん減って、1になっ
てしまったら、そのアカウントはもはやリモートから利用できません。
それまでに、再登録等が必要となります。
No.1ベストアンサー
- 回答日時:
> 現在ワンタイムパスワードはどのくらい実用化されているのでしょうか?
実際に使われているか、ということでしょうか。
まともな会社で、計算機に社外(イントラネット外)からのアクセスを
認めているところであれば、どこでも利用しているのではないでしょうか。
> ワンタイムパスワードはチャレンジレスポンス、S/Keyの他にもあるのでしょうか?
私が勤めている会社は SecureID というのを使ってます(→参照URLのひとつめ)。
「タイムシンクロナス方式」と解説されてますね。
> 悪意のある人間がHHAを持っていた場合にチャレンジコードを盗聴されてしまったら...
チャレンジコードは接続の度に変わりますから、パスフレーズを
知られない限りは大丈夫です(→参照URLのふたつめ)。
MD5なんかは「不可逆な一方向関数を含む」とされていますから、
ネットワークを流れたレスポンスコードを知っていても、パスフレーズを
算出できない(ということになっている)です。
参考URL:http://www.fjssl.co.jp/products/secur/sec_produc … http://rigs.st.ryukoku.ac.jp/otp/about.shtml
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
一人暮らし女性23歳です。 明日...
-
【盗聴器??】今朝、とても不...
-
ワイヤレスインターフォンの盗聴
-
電話口でカード番号を口答で伝...
-
パソコンへの盗聴は可能でしょ...
-
周りを盗聴している不審車って...
-
友人の携帯に電話すると エコー...
-
盗聴について
-
階下をコンクリートマイクで盗...
-
ラブホで盗聴や盗撮をされない...
-
彼氏にスマホを盗聴されてるかも
-
コンクリートマイク
-
どうも夫に監視されている気が...
-
盗聴器?
-
鍵が開けられていました。盗聴...
-
盗聴器
-
思考盗聴されているんだけどど...
-
聴診器を壁にあててみたら、た...
-
携帯で電話中に・・・
-
盗聴器を仕掛けられている?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
一人暮らし女性23歳です。 明日...
-
階下をコンクリートマイクで盗...
-
彼氏にスマホを盗聴されてるかも
-
盗聴器を仕掛けられている?
-
職場内の盗聴
-
電話口でカード番号を口答で伝...
-
コンクリートマイク
-
友人の携帯に電話すると エコー...
-
ラブホで盗聴や盗撮をされない...
-
周りを盗聴している不審車って...
-
向いマンションベランダ脇から...
-
盗聴されているようです(;_;)
-
一戸建てでの盗聴
-
盗聴について、音楽用指向性マ...
-
電話の盗聴って、出来るんでし...
-
聴診器を壁にあててみたら、た...
-
私より底辺いますか?
-
パソコンやTVのモニターに盗...
-
どうも夫に監視されている気が...
-
鍵が開けられていました。盗聴...
おすすめ情報