HOME»ソフトウェア開発技術者平成20年春期»午前問71
ソフトウェア開発技術者平成20年春期 午前問71
問71
A社のWebサーバは,認証局で生成したWebサーバ用のデジタル証明書を使ってSSL通信を行っている。A社のWebサーバにアクセスしたPCが,デジタル証明書を入手した後に認証局の公開鍵を利用する処理はどれか。
- 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。
- 認証局の公開鍵を使って,暗号化通信に使用する共通鍵を復号する。
- 認証局の公開鍵を使って,デジタル証明書の正当性を検証する。
- 秘匿データを認証局の公開鍵で暗号化する。
- [出題歴]
- 応用情報技術者 H26春期 問37
- 応用情報技術者 H29春期 問37
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
デジタル証明書(サーバ証明書)は、個人や企業が使用する公開鍵に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されたものです。デジタル証明書には、認証を受けた公開鍵が含まれていて、信頼性を保証するための認証局のデジタル署名が付されています。
デジタル証明書を提示された利用者は、暗号化通信の開始に際し「認証局の公開鍵」を使用してデジタル証明書に付された「認証局のデジタル署名」を検証します。デジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。
したがって正しい動作は「ウ」です。
SSL/TLSでは公開鍵の検証後、その公開鍵を使って通信相手と共通鍵を共有します。そして以後は共通鍵を使用して暗号化通信を行います。
デジタル証明書を提示された利用者は、暗号化通信の開始に際し「認証局の公開鍵」を使用してデジタル証明書に付された「認証局のデジタル署名」を検証します。デジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。
したがって正しい動作は「ウ」です。
SSL/TLSでは公開鍵の検証後、その公開鍵を使って通信相手と共通鍵を共有します。そして以後は共通鍵を使用して暗号化通信を行います。