HOME»応用情報技術者試験掲示板»PKIを利用したTLSクライアント認証
投稿する
PKIを利用したTLSクライアント認証 [5362]
茶柱さん(No.1)
以下の問題について教えてください
Webサーバに接続するクライアントに対して、PKIを利用したTLSクライアント認証を行う。このための事前作業はどれか。
ア Webサーバのサーバ証明書と秘密鍵をWebサーバにインストールする
イ クライアント証明書と秘密鍵をクライアント端末にインストールする
ウ クライアント端末利用者IDと仮パスワードをWebサーバに登録する
エ 事前共有秘密鍵をクライアント端末とWebサーバ双方に設定する
正解はイですが、SSLにおいて秘密鍵は、Webサーバ側が暗号化された共通鍵を復号するために使われるものかと思い、アを選択しました。アはどこが間違っていますでしょうか?
Webサーバに接続するクライアントに対して、PKIを利用したTLSクライアント認証を行う。このための事前作業はどれか。
ア Webサーバのサーバ証明書と秘密鍵をWebサーバにインストールする
イ クライアント証明書と秘密鍵をクライアント端末にインストールする
ウ クライアント端末利用者IDと仮パスワードをWebサーバに登録する
エ 事前共有秘密鍵をクライアント端末とWebサーバ双方に設定する
正解はイですが、SSLにおいて秘密鍵は、Webサーバ側が暗号化された共通鍵を復号するために使われるものかと思い、アを選択しました。アはどこが間違っていますでしょうか?
2024.09.21 13:58
まーぼさん(No.2)
アはサーバ側の認証ではないでしょうか?
問題が、
なので、サーバ認証とクライアント認証を混同しているアは誤りだと思います。
問題が、
> PKIを利用したTLSクライアント認証を行う。このための事前作業はどれか。
なので、サーバ認証とクライアント認証を混同しているアは誤りだと思います。
2024.09.21 14:25
茶柱さん(No.3)
ご回答ありがとうございます。
サーバ認証においては、クライアント端末に秘密鍵は不要
クライアント認証においては、クライアント端末に秘密鍵が必要という認識でよろしいでしょうか?
サーバ認証においては、クライアント端末に秘密鍵は不要
クライアント認証においては、クライアント端末に秘密鍵が必要という認識でよろしいでしょうか?
2024.09.21 14:54
まーぼさん(No.4)
からせさん(No.5)
この投稿は投稿者により削除されました。(2024.09.21 18:23)
2024.09.21 18:23
茶柱さん(No.6)
ありがとうございます!
助かりました。
助かりました。
2024.09.21 20:34
jjon-comさん(No.7)
★AP プラチナマイスター
「誰の」秘密鍵かを曖昧にしているのが元凶ではないですか。
X自身であることを示すために,X以外の誰も知ることがないデータ(Xの秘密鍵)を,X自身が持つことが必要なわけです。
サーバSであることを認証したいのなら,サーバSの秘密鍵をサーバSが持つことになりますし,
クライアントCであることを認証したいのなら,クライアントCの秘密鍵をクライアントCが持つことになります。
X自身であることを示すために,X以外の誰も知ることがないデータ(Xの秘密鍵)を,X自身が持つことが必要なわけです。
サーバSであることを認証したいのなら,サーバSの秘密鍵をサーバSが持つことになりますし,
クライアントCであることを認証したいのなら,クライアントCの秘密鍵をクライアントCが持つことになります。
2024.09.22 01:11
茶柱さん(No.8)
ありがとうございます!
秘密鍵の所有者を曖昧にしてました。
ちなみにですが、サーバ認証とは異なり、クライアント認証におけるクライアントの秘密鍵は、鍵交換での復号等には寄与しないという認識は合っていますでしょうか?
秘密鍵の所有者を曖昧にしてました。
ちなみにですが、サーバ認証とは異なり、クライアント認証におけるクライアントの秘密鍵は、鍵交換での復号等には寄与しないという認識は合っていますでしょうか?
2024.09.22 07:42