平成23年 秋期 情報セキュリティスペシャリスト 午前II 問3

A社のWebサーバは、認証局で生成したWebサーバ用のデジタル証明書を使ってSSL/TLS通信を行っている。
PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち、サーバのデジタル証明書を入手した後に、認証局の公開鍵を利用して行うものはどれか。

 ア  暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
 イ  暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
 ウ  デジタル証明書の正当性を認証局の公開鍵を使って検証する。
 エ  利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。


答え ウ


解説
SSL/TLS通信を使ってWebサーバにアクセスした時に、サーバから入手するデジタル証明書は認証局の秘密鍵を使って署名されています。
利用者がデジタル証明書を使って最初に行うことは、このデジタル証明書が本物であるかを確認する処理になりますので、デジタル証明書から求めたハッシュ値と、認証局の公開鍵を使って署名を復号して得られたハッシュ値を比較し、デジタル証明書の正当性を検証します。


キーワード
・SSL/TLS

キーワードの解説
  • SSL/TLS(Secure Sockets Layer、Transport Layer Security)
    SSLは、OSI参照モデルの第4層(トランスポート層)より上位でデータの暗号化と、認証を行いセキュリティを高める技術です。
    TLSは、SSLのバージョン3.0に更新されたときに制定された規格で、SSL/TLSと呼びます。

もっと、「SSL/TLS」について調べてみよう。

戻る 一覧へ 次へ