HOME»データベーススペシャリスト平成22年春期»午前Ⅱ 問21

データベーススペシャリスト平成22年春期 午前Ⅱ 問21

問21

A社のWebサーバは,認証局で生成したWebサーバ用のデジタル証明書を使ってSSL/TLS通信を行っている。PCがA社のWebサーバにSSL/TLSを用いてアクセスしたとき,サーバのデジタル証明書を入手した後に,認証局の公開鍵を利用しPCが行う処理はどれか。
  • 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
  • 暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
  • デジタル証明書の正当性を認証局の公開鍵を使って検証する。
  • 利用者が入力,送付する秘匿データを認証局の公開鍵を使って暗号化する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

デジタル証明書は、個人や企業(のサーバ)に対する電子式の証明書で、認証局(CA:Certification Authority)と呼ばれる第三者機関によって発行されます。デジタル証明書には送信した「サーバの公開鍵」とともに、その信頼性を保証するため「認証局のデジタル署名」が付与されています。

SSL/TLSにおけるサーバ認証は、次の手順で行われます。
  1. Webサーバからクライアントに対してデジタル証明書とルートCAまでの証明書のリストを送る
  2. クライアントは証明書に付された認証局のデジタル署名を「認証局の公開鍵」を用いて検証する
  3. 証明書の正当性が確認できた場合、Webサーバ(の公開鍵)を認証する
したがって適切な記述は「デジタル証明書の正当性を認証局の公開鍵を使って検証する」になります。
© 2016-2024 データベーススペシャリストドットコム All Rights Reserved.

Pagetop