SSLによるクライアントとWebサーバ間の通信手順(1)〜(5)において、a、bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。
(1) クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。
(2) クライアントは、保持している a によってこのサーバ証明書の正当性を確認する。
(3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された b によってこの共通鍵生成用データを暗号化し、Webサーバに送付する。
(4) 受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
(5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。
┌──────────┬──────────┐
│ a │ b │
┌─┼──────────┼──────────┤
│ア│クライアントの公開鍵│Webサーバの秘密鍵│
├─┼──────────┼──────────┤
│イ│クライアントの秘密鍵│Webサーバの公開鍵│
├─┼──────────┼──────────┤
│ウ│認証局の公開鍵 │Webサーバの公開鍵│
├─┼──────────┼──────────┤
│エ│認証局の公開鍵 │Webサーバの秘密鍵│
└─┴──────────┴──────────┘
ウ
a サーバ証明書の正当性の確認は、認証局の公開鍵によって行う。
b (4)でWebサーバが、自らの秘密鍵によってこれを復号することから、(3)では、Webサーバの公開鍵によって共通鍵生成用データを暗号化する。
| 問37 | 目次 | 問39 |