SSLによるクライアントとWebサーバ間の通信手順(1)〜(5)において、a、bに入る適切な組合せはどれか。
ここで、記述した手順は、一部簡略化している。
(1) | クライアントからのSSLによる接続要求に対し、Webサーバは証明書をクライアントに送付する。 |
(2) | クライアントは、保持している a によってこのサーバ証明書の正当性を確認する。 |
(3) | クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された b によってこの共通鍵生成用データを暗号化し、Webサーバに送付する。 |
(4) | 受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。 |
(5) | クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。 |
a | b | |
ア | クライアントの公開鍵 | Webサーバの秘密鍵 |
イ | クライアントの秘密鍵 | Webサーバの公開鍵 |
ウ | 認証局の公開鍵 | Webサーバの公開鍵 |
エ | 認証局の公開鍵 | Webサーバの秘密鍵 |
答え ウ
【解説】
a | Webサーバの証明書は認証局(CA)の秘密鍵で暗号化されているので、これを復号し確認するのに使用するのは認証局の公開鍵である。 |
b | サーバの証明書に添付されているのはクライアントがサーバとの通信に使用するためのサーバの公開鍵である。 |
【キーワード】
・SSL