オリジナル予想問題7 問16

A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。A社のWebサーバにSSL/TLSを用いてアクセスしたときのPCが,サーバのディジタル証明書を入手した後に,認証局の公開鍵を利用して行うものはどれか。

[出典]応用情報技術者 平成26年春期 問37

  • 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵で暗号化する。
  • 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
  • ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
  • 利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
ディジタル証明書は、公開鍵暗号方式の仕組みを利用し、公開鍵の正当性を証明するために第三者機関である認証局(CA)が発行する電子証明書です。

ディジタル証明書の中には、通信を開始しようとする相手の公開鍵やそれに付随する情報などが含まれていて、認証局のディジタル署名が付されています。利用者は認証局の公開鍵を使用してディジタル証明書に付されたディジタル署名を検証することで改ざんの有無や公開鍵の正当性を確認します。

SSL/TLSではその後、共通鍵を生成し、正当性を確認した公開鍵を使用して相手と共有します。そして実際の暗号化通信にはこの共通鍵が使用されるため公開鍵を用いた暗号化通信と比較して処理負荷が軽減されるようになっています。

Pagetop