トップ過去問一覧応用情報技術者 平成23年・春 > 問38
問38

SSLによるクライアントとWebサーバ間の通信手段(1)~(5)において,a,bに入る適切な語句の組合せはどれか。ここで,記述した手順は,一部簡略化している。

 

(1) クライアントからのSSLによる接続要求に対し,Webサーバはサーバ証明書をクライアントに送付する。

(2) クライアントは,保持しているaによってこのサーバ証明書の正当性を確認する。

(3) クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付されたbによってこの共通鍵生成用データを暗号化し,Webサーバに送付する。

(4) 受け取ったWebサーバは,自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。

(5) クライアントとWebサーバの両者は,同一の共通鍵生成用データによって共通鍵を作成し,これ以降の両者間の通信は,この共通鍵による暗号化通信を行う。

 

                        a                                    b

○正解
×不正解

クライアントの共通鍵              Webサーバの秘密鍵

クライアントの秘密鍵              Webサーバの公開鍵

認証局の公開鍵                    Webサーバの公開鍵

認証局の公開鍵                    Webサーバの秘密鍵

解説

サーバ証明書には、秘密鍵で暗号化された認証局の署名がされています。

また、秘密鍵で暗号化したデータは公開鍵で、公開鍵で暗号化したデータは秘密鍵で復号できます。

 

a は、認証局が暗号化したデータを復号できるのは誰のどの鍵か。

b は、Webサーバの秘密鍵で復号できるデータは誰のどの鍵で暗号化したデータか。

を考えれば正答できます。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。