平成30年 秋期 情報セキュリティマネジメント 午前 問22

A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。
PCからA社のWebサーバへのTLSを用いたアクセスにおいて、当該PCがサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。

 ア  暗号化通信に利用する共通鍵を、認証局の公開鍵を使って復号する。
 イ  暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
 ウ  サーバ証明書の正当性を、認証局の公開鍵を使って検証する。
 エ  利用者が入力して送付する秘匿データを、認証局の公開鍵を使って暗号化する。


答え ウ


解説
TLS(SSL)を使用して通信を行うとき、クライアント(PC)がサーバの証明書を入手したら最初に行うことはサーバ証明書の正当性を、認証局の公開鍵を使って検証する(ウ)ことです。
サーバの証明書は認証局の秘密鍵を使ってディジタル署名が生成されているので、これが正当かどうかを検証するには生成に使用した秘密鍵の対になる認証局の公開鍵を使用します。


キーワード
・認証局

キーワードの解説
  • 認証局(Certificate Authority、CA)
    電子的な身分証明書(ディジタル証明書)を発行し、管理する機関。
    ディジタル証明書は、ディジタル認証で使用する暗号化鍵(公開鍵)が正式であることを証明します。

もっと、「認証局」について調べてみよう。

戻る 一覧へ 次へ