戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2009年 春期 午前238

問題文

SSLによるクライアントとWebサーバ間の通信手順(1)〜(5)において、a, bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。    (1) クライアントからのSSLによる接続要求に対し,Webサーバはサーバ証明書をクライアントに送付する。  (2) クライアントは、保持している[ a ]によってこのサーバ証明書の正当性を確認する。  (3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された[ b ]によってこの共通鍵生成用データを暗号化し,Webサーバに送付する。  (4) 受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。  (5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。
応用情報技術者 2009年 春期 午前2 問38の選択肢の画像

選択肢

(正解)

SSLによるクライアントとWebサーバ間の通信手順【午前2 解説】

要点まとめ

  • 結論:aは「認証局の公開鍵」、bは「Webサーバの公開鍵」が正解です。
  • 根拠:サーバ証明書の正当性は認証局の公開鍵で検証し、共通鍵生成用データはサーバの公開鍵で暗号化します。
  • 差がつくポイント:公開鍵と秘密鍵の役割を正確に理解し、証明書検証と暗号化の流れを区別できることが重要です。

正解の理由

サーバ証明書の正当性確認は、認証局(CA)が発行した証明書の署名を認証局の公開鍵で検証するため、aは「認証局の公開鍵」です。
共通鍵生成用データは、サーバだけが復号できるようサーバの公開鍵で暗号化し、サーバは秘密鍵で復号します。したがってbは「Webサーバの公開鍵」が適切です。
これにより、通信の安全性と信頼性が確保されます。

よくある誤解

サーバ証明書の検証にクライアントの鍵を使うと誤解しやすいです。
また、共通鍵生成用データの暗号化にサーバの秘密鍵を使うのは誤りで、公開鍵を使います。

解法ステップ

  1. サーバ証明書の正当性は誰の公開鍵で検証するかを考える(認証局の公開鍵)。
  2. 共通鍵生成用データを暗号化する鍵は、復号できるのはサーバだけなのでサーバの公開鍵。
  3. サーバは秘密鍵で復号し、共通鍵を生成。
  4. 以上の流れからaとbの語句を選択肢から特定する。

選択肢別の誤答解説

  • ア:aが「クライアントの公開鍵」は誤り。証明書検証は認証局の公開鍵で行う。bが「サーバの秘密鍵」も誤りで、暗号化は公開鍵で行う。
  • イ:aが「クライアントの秘密鍵」は誤り。秘密鍵は検証に使わず、bが「サーバの公開鍵」は正しいがaが間違い。
  • :a「認証局の公開鍵」、b「Webサーバの公開鍵」で正解。
  • エ:a「認証局の公開鍵」は正しいが、b「Webサーバの秘密鍵」は誤り。暗号化は公開鍵で行う。

補足コラム

SSL/TLSの通信では、公開鍵暗号方式と共通鍵暗号方式を組み合わせて効率的かつ安全な通信を実現しています。
サーバ証明書は認証局が発行し、クライアントは認証局の公開鍵で証明書の署名を検証します。
共通鍵は公開鍵暗号で安全に交換し、その後の通信は共通鍵暗号で高速に行います。

FAQ

Q: なぜサーバ証明書の検証に認証局の公開鍵を使うのですか?
A: 認証局が証明書に署名しているため、その署名を検証するには認証局の公開鍵が必要です。
Q: 共通鍵生成用データをサーバの公開鍵で暗号化する理由は?
A: 公開鍵で暗号化すると、秘密鍵を持つサーバだけが復号できるため、安全に共通鍵を共有できます。
Q: クライアントの秘密鍵はどのように使われますか?
A: クライアント認証が必要な場合に使われますが、サーバ証明書の検証や共通鍵交換には通常使いません。
関連キーワード: SSL, 公開鍵暗号方式、認証局、サーバ証明書、共通鍵暗号、TLS, 暗号化通信
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について