平成24年度 秋期
応用情報技術者試験問題と解答
問33
SSLによるクライアントとWebサーバ間の通信手順
(1)〜(5)において、a、bに入る適切な語句の組合せは
どれか。ここで、記述した手順は、一部簡略化している。

 (1) クライアントからのSSLによる接続要求に対し、
  Webサーバはサーバ証明書をクライアントに送付する。
 (2) クライアントは、保持している   a   を用いて
  このサーバ証明書の正当性を確認する。
 (3) クライアントは、共通鍵生成用のデータを作成し、
  サーバ証明書に添付された   b   を用いてこの共通
  鍵生成用データを暗号化し、Webサーバに送付する。
 (4) 暗号化された共通鍵生成用データを受け取った
  Webサーバは、自らの秘密鍵を用いてこれを復号する。
 (5) クライアントとWebサーバの両者は、同一の共通鍵
  生成用データによって共通鍵を作成し、これ以降の
  両者間の通信は、この共通鍵による暗号化通信を行う。

   ┌──────────┬──────────┐
   │     a     │     b     │
 ┌─┼──────────┼──────────┤
 │ア│クライアントの公開鍵│Webサーバの秘密鍵│
 ├─┼──────────┼──────────┤
 │イ│クライアントの秘密鍵│Webサーバの公開鍵│
 ├─┼──────────┼──────────┤
 │ウ│認証局の公開鍵   │Webサーバの公開鍵│
 ├─┼──────────┼──────────┤
 │エ│認証局の公開鍵   │Webサーバの秘密鍵│
 └─┴──────────┴──────────┘



【正解】 ウ

a サーバ証明書の正当性の確認には、認証局の公開鍵を用いる。
b (4)でWebサーバが、自らの秘密鍵を用いてこれを復号することから、
 (3)では、Webサーバの公開鍵を用いて共通鍵生成用データを暗号化する。

EXCEL VBAのご相談なら ファーストマクロ 



問32 目次 問34
ファーストマクロ TOPページ