予想問題vol.7 問16
問16
A社のWebサーバは,認証局で生成したWebサーバ用のデジタル証明書を使ってSSL/TLS通信を行っている。A社のWebサーバにSSL/TLSを用いてアクセスしたときのPCが,サーバのデジタル証明書を入手した後に,認証局の公開鍵を利用して行うものはどれか。
- 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。
- 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
- デジタル証明書の正当性を認証局の公開鍵を使って検証する。
- 利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。
- [出典]
- 応用情報技術者 H26春期 問37
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
デジタル証明書は、公開鍵暗号方式の仕組みを利用し、公開鍵の正当性を証明するために第三者機関である認証局(CA)が発行する電子証明書です。
デジタル証明書の中には、通信を開始しようとする相手の公開鍵やそれに付随する情報などが含まれていて、認証局のデジタル署名が付されています。利用者は認証局の公開鍵を使用してデジタル証明書に付されたデジタル署名を検証することで改ざんの有無や公開鍵の正当性を確認します。
SSL/TLSではその後、共通鍵を生成し、正当性を確認した公開鍵を使用して相手と共有します。そして実際の暗号化通信にはこの共通鍵が使用されるため公開鍵を用いた暗号化通信と比較して処理負荷が軽減されるようになっています。
デジタル証明書の中には、通信を開始しようとする相手の公開鍵やそれに付随する情報などが含まれていて、認証局のデジタル署名が付されています。利用者は認証局の公開鍵を使用してデジタル証明書に付されたデジタル署名を検証することで改ざんの有無や公開鍵の正当性を確認します。
SSL/TLSではその後、共通鍵を生成し、正当性を確認した公開鍵を使用して相手と共有します。そして実際の暗号化通信にはこの共通鍵が使用されるため公開鍵を用いた暗号化通信と比較して処理負荷が軽減されるようになっています。