【問題番号AD07S49】
入力パスワードと登録パスワードを比較し利用者を認証する方法において、パスワードファイルへの不正アクセスによる登録パスワード盗用の防止策はどれか。
ア パスワードに対応する利用者IDのハッシュ値を登録しておき、認証時に入力された利用者IDをハッシュ関数で変換し、登録パスワードと入力パスワードを比較する。
イ パスワードをそのまま登録したファイルを圧縮した状態にしておき、認証時に解凍して、入力されたパスワードと比較する。
ウ パスワードをそのまま登録しておき、認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
エ パスワードをハッシュ値に変換して登録しておき、認証時に入力されたパスワードをハッシュ値を作成したハッシュ関数で変換して比較する。
【解説】
ハッシュ値とは、メッセージダイジェスト(Message Digest )とも呼ばれ、元の文から一方向ハッシュ関数によって生成された圧縮データのことです。
ハッシュ値(メッセージダイジェスト)から、元の文に戻すことは現実的には不可能なので、ハッシュ値同士を比較することで、利用者を認証することができます。
【解答】エ
