HOME»応用情報技術者試験掲示板»PKIを利用したTLSクライアント認証
投稿する

PKIを利用したTLSクライアント認証 [5362]

 茶柱さん(No.1) 
以下の問題について教えてください

Webサーバに接続するクライアントに対して、PKIを利用したTLSクライアント認証を行う。このための事前作業はどれか。

ア  Webサーバのサーバ証明書と秘密鍵をWebサーバにインストールする
イ  クライアント証明書と秘密鍵をクライアント端末にインストールする
ウ  クライアント端末利用者IDと仮パスワードをWebサーバに登録する
エ  事前共有秘密鍵をクライアント端末とWebサーバ双方に設定する

正解はイですが、SSLにおいて秘密鍵は、Webサーバ側が暗号化された共通鍵を復号するために使われるものかと思い、アを選択しました。アはどこが間違っていますでしょうか?
2024.09.21 13:58
まーぼさん(No.2) 
アはサーバ側の認証ではないでしょうか?
問題が、
> PKIを利用したTLSクライアント認証を行う。このための事前作業はどれか。
なので、サーバ認証とクライアント認証を混同しているアは誤りだと思います。
2024.09.21 14:25
 茶柱さん(No.3) 
ご回答ありがとうございます。
サーバ認証においては、クライアント端末に秘密鍵は不要
クライアント認証においては、クライアント端末に秘密鍵が必要という認識でよろしいでしょうか?
2024.09.21 14:54
まーぼさん(No.4) 
合ってると思います。

以下の問題が参考になるかと思います。

https://www.ap-siken.com/s/kakomon/03_haru/q45.html
2024.09.21 17:24
からせさん(No.5) 
この投稿は投稿者により削除されました。(2024.09.21 18:23)
2024.09.21 18:23
 茶柱さん(No.6) 
ありがとうございます!
助かりました。
2024.09.21 20:34
jjon-comさん(No.7) 
AP プラチナマイスター
「誰の」秘密鍵かを曖昧にしているのが元凶ではないですか。
X自身であることを示すために,X以外の誰も知ることがないデータ(Xの秘密鍵)を,X自身が持つことが必要なわけです。
サーバSであることを認証したいのなら,サーバSの秘密鍵をサーバSが持つことになりますし,
クライアントCであることを認証したいのなら,クライアントCの秘密鍵をクライアントCが持つことになります。
2024.09.22 01:11
 茶柱さん(No.8) 
ありがとうございます!
秘密鍵の所有者を曖昧にしてました。
ちなみにですが、サーバ認証とは異なり、クライアント認証におけるクライアントの秘密鍵は、鍵交換での復号等には寄与しないという認識は合っていますでしょうか?
2024.09.22 07:42
返信投稿用フォーム
お名前
顔アイコン

本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)
🔐投稿削除用のパスワード
投稿プレビュー
※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため、当サイト、姉妹サイト、IPAサイト以外のURLを含む文章の投稿はできません。
投稿記事削除用フォーム
投稿No. パスワード 
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop