情報セキュリティマネジメント 平成30年秋期 午前問22

午前問22

A社のWebサーバは,サーバ証明書を使ってTLS通信を行っている。PCからA社のWebサーバへのTLSを用いたアクセスにおいて,当該PCがサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。
  • 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って復号する。
  • 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
  • サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
  • 利用者が入力して送付する秘匿データを,認証局の公開鍵を使って暗号化する。
  • [この問題の出題歴]
  • 応用情報技術者 H26春期 問37
  • 応用情報技術者 H29春期 問37

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

サーバ証明書は、暗号化通信の開始に先立ち、サーバからクライアントに送られる公開鍵に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されています。サーバ証明書には、認証を受けた公開鍵が含まれていて、その信頼性を担保するために認証局のディジタル署名が付されています。
サーバ証明書を提示された利用者は、暗号化通信の開始に際し「認証局の公開鍵」を使用してサーバ証明書に付された「認証局のディジタル署名」を検証します。ディジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。

したがって正しい動作は「ウ」です。

SSL/TLSでは公開鍵の検証後、その公開鍵を使って通信相手と共通鍵を共有します(RSA方式の鍵交換の場合)。そして、以降はその共通鍵を使用して暗号化通信を行います。
22.gif/image-size:383×451
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop