予想問題vol.7 問16

問16

A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。A社のWebサーバにSSL/TLSを用いてアクセスしたときのPCが,サーバのディジタル証明書を入手した後に,認証局の公開鍵を利用して行うものはどれか。
  • 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。
  • 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
  • ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
  • 利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。
  • [出典]
  • 応用情報技術者 H26春期 問37

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ディジタル証明書は、公開鍵暗号方式の仕組みを利用し、公開鍵の正当性を証明するために第三者機関である認証局が(CA)が発行する電子証明書です。

ディジタル証明書の中には、通信を開始しようとする相手の公開鍵や付随情報などが含まれていて、認証局のディジタル署名が付されています。利用者は認証局の公開鍵を使用してディジタル証明書に付されたディジタル署名を検証することで改ざんの有無や公開鍵の正当性を確認します。

SSL/TLSではその後、共通鍵を生成し、正当性を確認した公開鍵を使用して相手と共有します。そして実際の暗号化通信にはこの共通鍵が使用されるため公開鍵を用いた暗号化通信と比較して処理負荷が軽減されるようになっています。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop