HOME»情報セキュリティスペシャリスト平成23年秋期»午前U 問3
情報セキュリティスペシャリスト平成23年秋期 午前U 問3
問3
A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち,サーバのディジタル証明書を入手した後に,認証局の公開鍵を利用して行うものはどれか。
- 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
- 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
- ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
- 利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。
- [出題歴]
- 情報セキュリティ H22春期 問3
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
ディジタル証明書は、個人や企業(のサーバ)に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されます。ディジタル証明書には送信した「サーバの公開鍵」とともに、その信頼性を保証するため「認証局のディジタル署名」が格納されています。
SSLにおけるサーバ認証は、次の手順で行われます。
SSLにおけるサーバ認証は、次の手順で行われます。
- Webサーバからクライアントに対してディジタル証明書とルートCAまでの証明書のリストを送る
- クライアントは証明書に付された認証局のディジタル署名を「認証局の公開鍵」を用いて検証する
- 証明書の正当性が確認できた場合、Webサーバ(の公開鍵)の認証を行う