平成26年度 春期
応用情報技術者試験問題と解答
問37
A社のWebサーバは、認証局で生成したWebサーバ
用のディジタル証明書を使って SSL/TLS 通信を行って
いる。A社のWebサーバに SSL/TLS を用いてアクセス
したときのPCがサーバのディジタル証明書を入手した
後に、認証局の公開鍵を利用して行うものはどれか。

 ア 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を
   使って暗号化する。
 イ 暗号化通信に利用する共通鍵を、認証局の公開鍵を使って
   復号する。
 ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
 エ 利用者が入力して送付する秘匿データを認証局の公開鍵を使って
   暗号化する。



【正解】 ウ

SSL (Secure Sockets Layer) はTCP/IP環境において、データの暗号化を
行うプロトコルである。
TLS (Transport Layer Security) は、SSL の次世代規格である。

PCがA社のサーバにアクセスすると、
以下の手順でディジタル証明書の正当性を検証する。
(1) サーバはPCに送るメッセージからハッシュ値を求める。
(2) ハッシュ値を認証局から取得した秘密鍵で暗号化し、
 デジタル署名値とする。
(3) サーバはメッセージデジタル署名値認証局の公開鍵
  セットで電子証明書としてPCに送信する。
(4) PCは受け取った電子証明書の中のデジタル署名値
 認証局の公開鍵復号化して値を求める。(メッセージハッシュ値
(5) さらにPCはサーバの電子証明書の中のメッセージから
  ハッシュ値を求める。
(6) (4)のハッシュ値と(5)のハッシュ値を比較し、正当性を検証する。

EXCEL VBAのご相談なら ファーストマクロ 



問36 目次 問38
ファーストマクロ TOPページ