平成29年度 春期
応用情報技術者試験問題と解答
問37
A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。
PCがA社のWebサーバへのTLSを用いてアクセスにおいて、当該PCが
サーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作は
どれか。

 ア 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を
   使って暗号化する。
 イ 暗号化通信に利用する共通鍵を、認証局の公開鍵を使って
   復号する。
 ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
 エ 利用者が入力して送付する秘匿データを認証局の公開鍵を使って
   暗号化する。



【正解】 ウ

TLS (Transport Layer Security)は、TCP/IPネットワークでデータを
暗号化して送受信するためのプロトコルの一つである。

PCがA社のサーバにアクセスすると、
以下の手順でディジタル証明書の正当性を検証する。
(1) サーバはPCに送るメッセージからハッシュ値を求める。
(2) ハッシュ値を認証局から取得した秘密鍵で暗号化し、
 デジタル署名値とする。
(3) サーバはメッセージデジタル署名値認証局の公開鍵
  セットで電子証明書としてPCに送信する。
(4) PCは受け取った電子証明書の中のデジタル署名値
 認証局の公開鍵復号化して値を求める。(メッセージハッシュ値
(5) さらにPCはサーバの電子証明書の中のメッセージから
  ハッシュ値を求める。
(6) (4)のハッシュ値と(5)のハッシュ値を比較し、正当性を検証する。

EXCEL VBAのご相談なら ファーストマクロ 



問36 目次 問38
ファーストマクロ TOPページ