オリジナル模擬試験3 問38

問38

A社のWebサーバは,認証局で生成したWebサーバ用のデジタル証明書を使ってSSL通信を行っている。A社のWebサーバにアクセスしたPCが,デジタル証明書を入手した後に認証局の公開鍵を利用する処理はどれか。
  • 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。
  • 認証局の公開鍵を使って,暗号化通信に利用する共通鍵を復号する。
  • 認証局の公開鍵を使って,デジタル証明書の正当性を検証する。
  • 秘匿データを認証局の公開鍵で暗号化する。
  • [出典]
  • 情報セキュリティ H20春期 問36

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

デジタル証明書は、個人や企業(のサーバ)に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されます。デジタル証明書にはその信頼性を保証するため、認証局のデジタル署名が付されています。
SSLの利用手順では、まずWebサーバからクライアントに対してデジタル証明書を送り、クライアントでは「認証局の公開鍵」を用いて、この証明書の正当性をデジタル署名で確認し、Webサーバの認証を行います。(デジタル証明書に添付された「Webサーバの公開鍵」の正当性を確認する。)
したがって適切な記述は「認証局の公開鍵を使って,デジタル証明書の正当性を検証する」になります。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop