応用情報技術者 2012年 秋期 午前2 問33
問題文
SSL によるクライアントとWebサーバ間の通信手順 (1)〜(5)において、a,Bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。
(1) クライアントからの SSL による接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。
(2) クライアントは、保持している[ a ]を用いてこのサーバ証明書の正当性を確認する。
(3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された[ b ]を用いてこの共通鍵生成用データを暗号化し、Webサーバに送付する。
(4) 暗号化された共通鍵生成用データを受け取ったWebサーバは、自らの秘密鍵を用いてこれを復号する。
(5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。
選択肢
ア:
イ:
ウ:(正解)
エ:
SSL によるクライアントとWebサーバ間の通信手順【午前2 解説】
要点まとめ
- 結論:aは「認証局の公開鍵」、bは「Webサーバの公開鍵」が正しい組み合わせです。
- 根拠:サーバ証明書の正当性確認には認証局の公開鍵を使い、共通鍵生成用データの暗号化にはWebサーバの公開鍵を用います。
- 差がつくポイント:公開鍵と秘密鍵の役割を正確に理解し、証明書検証と鍵交換の流れを区別できることが重要です。
正解の理由
サーバ証明書は認証局(CA)が発行し、その正当性を確認するために認証局の公開鍵で署名検証を行います。したがって、(2)のaには「認証局の公開鍵」が入ります。
また、(3)でクライアントは共通鍵生成用データをWebサーバの公開鍵で暗号化し、サーバは自分の秘密鍵で復号します。これにより安全に共通鍵を共有できるため、bには「Webサーバの公開鍵」が適切です。
以上より、正解はウの組み合わせです。
また、(3)でクライアントは共通鍵生成用データをWebサーバの公開鍵で暗号化し、サーバは自分の秘密鍵で復号します。これにより安全に共通鍵を共有できるため、bには「Webサーバの公開鍵」が適切です。
以上より、正解はウの組み合わせです。
よくある誤解
サーバ証明書の検証にクライアントの鍵を使うと誤解しやすいですが、証明書は認証局の公開鍵で検証します。
また、共通鍵生成用データの暗号化にサーバの秘密鍵を使うのは誤りで、公開鍵を使う点も混同しやすいです。
また、共通鍵生成用データの暗号化にサーバの秘密鍵を使うのは誤りで、公開鍵を使う点も混同しやすいです。
解法ステップ
- SSL通信の流れを理解し、証明書の役割を確認する。
- 証明書の正当性確認は認証局の公開鍵で行うことを思い出す。
- 共通鍵生成用データの暗号化はサーバの公開鍵で行い、復号は秘密鍵で行うことを確認。
- 選択肢の語句を鍵の役割に照らして照合する。
- 正しい組み合わせを選択肢から選ぶ。
選択肢別の誤答解説
- ア:クライアントの公開鍵で証明書検証はできず、サーバ秘密鍵で暗号化も誤り。
- イ:クライアントの秘密鍵で証明書検証は誤り。サーバ公開鍵は正しいがaが間違い。
- ウ:認証局の公開鍵で証明書検証、サーバ公開鍵で暗号化と正しい。
- エ:認証局の公開鍵は正しいが、共通鍵生成用データの暗号化にサーバ秘密鍵は使わない。
補足コラム
SSL/TLSでは公開鍵暗号方式と共通鍵暗号方式を組み合わせて通信の安全性を確保します。公開鍵暗号は鍵交換に使い、共通鍵暗号は通信の高速化に利用されます。証明書は認証局が発行し、信頼のチェーンを形成しています。
FAQ
Q: なぜサーバ証明書の検証に認証局の公開鍵を使うのですか?
A: 証明書は認証局が秘密鍵で署名しており、公開鍵で署名の正当性を検証するためです。
A: 証明書は認証局が秘密鍵で署名しており、公開鍵で署名の正当性を検証するためです。
Q: 共通鍵生成用データをサーバの公開鍵で暗号化する理由は?
A: サーバの秘密鍵だけが復号できるため、安全に共通鍵を共有できるからです。
A: サーバの秘密鍵だけが復号できるため、安全に共通鍵を共有できるからです。
関連キーワード: SSL, 公開鍵暗号、サーバ証明書、認証局、共通鍵暗号、秘密鍵、公開鍵、鍵交換
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!