トップ過去問一覧応用情報技術者 平成24年・秋 > 問33
問33

SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において,a,bに入る適切な語句の組合せはどれか。ここで,記述した手順は,一部簡略化している。

 

(1)クライアントからのSSLによる接続要求に対し,Webサーバはサーバ証明書をクライアントに送付する。

(2)クライアントは,保持している[  a  ]を用いてこのサーバ証明書の正当性を確認する。

(3)クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付された[  b  ]を用いてこの共通鍵生成用のデータを暗号化し,Webサーバに送付する。

(4)暗号化された共通鍵生成用のデータを受け取ったWebサーバは,自らの秘密鍵を用いてこれを復号する。

(5)クライアントとWebサーバの両者は,同一の共通鍵生成用のデータによって共通鍵を作成し,これ以降は両者間の通信は,この共通鍵による暗号化通信を行う。

○正解
×不正解

a:クライアントの公開鍵    b:Webサーバの秘密鍵

a:クライアントの秘密鍵    b:Webサーバの公開鍵

a:認証局の公開鍵       b:Webサーバの公開鍵

a:認証局の公開鍵       b:Webサーバの秘密鍵

解説

a:認証局の公開鍵 b:Webサーバの公開鍵

aサーバ証明書の正当性を確認する方法

サーバ証明書には認証局が秘密鍵で暗号化した署名がついています。これを,認証局の公開鍵で復号化出来れば,正当なサーバ証明書ということが分かります。

b鍵の送信

クライアントが生成した共通鍵をWebサーバの公開鍵で暗号化することで,盗聴を防ぐことができます。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。