ホーム > 情報処理安全確保支援士試験 > 2010年 春期
情報処理安全確保支援士試験 2010年 春期 午前2 問03
A社のWebサーバは,認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。PCがA社のWebサーバにSSL/TLSを用いてアクセスしたとき,サーバのディジタル証明書を入手した後に,認証局の公開鍵を利用しPCが行う処理はどれか。
ア:暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
イ:暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
ウ:ディジタル証明書の正当性を認証局の公開鍵を使って検証する。(正解)
エ:利用者が入力,送付する秘匿データを認証局の公開鍵を使って暗号化する。
解説
A社のWebサーバは認証局の公開鍵を使って何をするか【午前2 解説】
要点まとめ
- 結論:PCはサーバ証明書の正当性を認証局の公開鍵で検証し、安全な通信を確保します。
- 根拠:ディジタル証明書は認証局の秘密鍵で署名されており、対応する公開鍵で検証可能です。
- 差がつくポイント:認証局の公開鍵は証明書の検証に使い、共通鍵の暗号化や復号には使わない点を理解しましょう。
正解の理由
SSL/TLS通信では、サーバが提示するディジタル証明書の正当性をクライアントが確認する必要があります。証明書は認証局(CA)が秘密鍵で署名しており、対応する公開鍵で署名の正当性を検証します。これにより、証明書が改ざんされていないことや信頼できる認証局が発行したことを確認できます。したがって、PCは認証局の公開鍵を使って証明書の検証を行うため、選択肢「ウ」が正解です。
よくある誤解
認証局の公開鍵は共通鍵の暗号化や復号には使いません。証明書の検証専用であることを混同しやすいです。
解法ステップ
- SSL/TLS通信の流れを理解する(証明書の役割を把握)。
- ディジタル証明書は認証局の秘密鍵で署名されていることを確認。
- 証明書の正当性検証には認証局の公開鍵を使うことを知る。
- 共通鍵の生成や暗号化・復号は別の鍵(サーバの公開鍵や共通鍵)で行うことを区別。
- 選択肢の内容を照らし合わせ、証明書検証に該当するものを選ぶ。
選択肢別の誤答解説
- ア: 共通鍵を認証局の公開鍵で暗号化するのは誤り。共通鍵はサーバの公開鍵で暗号化します。
- イ: 共通鍵を認証局の公開鍵で復号するのは誤り。公開鍵で復号はできず、秘密鍵で復号します。
- ウ: ディジタル証明書の正当性を認証局の公開鍵で検証するため正解。
- エ: 利用者の秘匿データを認証局の公開鍵で暗号化することは通常ありません。サーバの公開鍵を使います。
補足コラム
SSL/TLSでは、サーバ証明書の検証が通信の信頼性を担保する重要なステップです。証明書の署名検証に使う認証局の公開鍵は、あらかじめPCに信頼された認証局のルート証明書としてインストールされています。これにより中間者攻撃などのリスクを低減しています。
FAQ
Q: なぜ認証局の公開鍵で証明書を検証するのですか?
A: 証明書は認証局の秘密鍵で署名されているため、対応する公開鍵で署名の正当性を検証し改ざんを防ぐためです。
A: 証明書は認証局の秘密鍵で署名されているため、対応する公開鍵で署名の正当性を検証し改ざんを防ぐためです。
Q: 共通鍵はどのようにして安全に共有されますか?
A: 通常、サーバの公開鍵で共通鍵を暗号化して送信し、サーバが秘密鍵で復号して共有します。
A: 通常、サーバの公開鍵で共通鍵を暗号化して送信し、サーバが秘密鍵で復号して共有します。
関連キーワード: SSL, TLS, ディジタル証明書, 認証局, 公開鍵暗号, 共通鍵暗号, 証明書検証, 秘密鍵, 署名検証