リプレイ攻撃対策

基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の，認証についてシンプルにまとめています。はじめに，認証者と被認証者，第三者認証についての説明を，次に，認証の種類とディジタル署名について説明します。そして，本人認証については，パスワード認証（パスワードの保管，ソルト），ワンタイムパスワード（リプレイ攻撃対策，チャレンジレスポンス認証，時刻同期方式による認証（トークンによる認証），ハッシュ関数を用いた認証（S/Key）），所有物による認証（USBメモリ，ICカード（接触型，非接触型），スマートフォンなど），生体（バイオメトリクス）認証（指紋認証，静脈認証，虹彩認証，顔認証，DNA認証，筆跡，声紋，キーストローク，本人拒否率，他人受入率など），リスクベース認証，CAPTCHAを，メッセージ認証については，MAC，HMACの説明をします。さらに，公開鍵基盤（PKI）（認証局（CA），登録局（RA），発行局（IA），リポジトリ，CRL，OCSP）や時刻認証（タイムスタンプ，TSA）についても説明します。たくさんありますが，どれも大切な内容ですので，理解できるまで繰り返し，じっくり読んでみてください。