平成24年 秋期 応用情報技術者 午前 問33

SSLによるクライアントとWebサーバ間の通信手順(1)〜(5)において、a、bに入る適切な組合せはどれか。
ここで、記述した手順は、一部簡略化している。

(1)  クライアントからのSSLによる接続要求に対し、Webサーバは証明書をクライアントに送付する。
(2)  クライアントは、保持している  a  によってこのサーバ証明書の正当性を確認する。
(3)  クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された  b  によってこの共通鍵生成用データを暗号化し、Webサーバに送付する。
(4)  受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
(5)  クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。

a b
クライアントの公開鍵 Webサーバの秘密鍵
クライアントの秘密鍵 Webサーバの公開鍵
認証局の公開鍵 Webサーバの公開鍵
認証局の公開鍵 Webサーバの秘密鍵


答え ウ


解説

 a  Webサーバの証明書は認証局(CA)の秘密鍵で暗号化されているので、これを復号し確認するのに使用するのは認証局の公開鍵である。
 b  サーバの証明書に添付されているのはクライアントがサーバとの通信に使用するためのサーバの公開鍵である。
※公開鍵暗号方式において、公開鍵を自身で使用することはない。また、秘密鍵を通信相手に見せることもない。


キーワード
・SSL

キーワードの解説

戻る 一覧へ 次へ