平成29年 春期 応用情報技術者 午前 問37

A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。
PCがA社のWebサーバへのTLSを用いてアクセスにおいて、当該PCがサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。

 ア  暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
 イ  暗号化通信に利用する共通鍵を、認証局の公開鍵を使って復号する。
 ウ  ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
 エ  利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。


答え ウ


解説
TLS通信を使ってWebサーバにアクセスした時に、サーバから入手するサーバ証明書(ディジタル証明書)は認証局の秘密鍵を使って署名されています。
利用者がディジタル証明書を使って最初に行うことは、このディジタル証明書が本物であるかを確認する処理になりますので、ディジタル証明書から求めたハッシュ値と、認証局の公開鍵を使って署名を復号して得られたハッシュ値を比較し、ディジタル証明書の正当性を検証します。


キーワード
・TLS

キーワードの解説
  • TLS(Transport Layer Security)
    TCP/IPネットワークでデータを暗号化して送受信するプロトコルで、データを送受信する一対の機器間で通信を暗号化し、中継装置などネットワーク上の他の機器による成りすましやデータの盗み見、改ざんなどを防ぐことができます。

もっと、「TLS」について調べてみよう。

戻る 一覧へ 次へ