本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成24年度 秋期 高度情報技術者試験問題と解説

問12

SSLによるクライアントとWebサーバ間の通信手順 (1)〜(5) において、a、bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。

(1) クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。

(2) クライアントは、保持している   a   を用いてこのサーバ証明書の正当性を確認する。

(3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された   b   を用いてこの共通鍵生成用データを暗号化し、Webサーバに送付する。

(4) 暗号化された共通鍵生成用データを受け取ったWebサーバは、自らの秘密鍵を用いてこれを復号する。

(5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。

   ┌──────────┬──────────┐
   │     a     │     b     │
 ┌─┼──────────┼──────────┤
 │ア│クライアントの公開鍵│Webサーバの秘密鍵│
 ├─┼──────────┼──────────┤
 │イ│クライアントの秘密鍵│Webサーバの公開鍵│
 ├─┼──────────┼──────────┤
 │ウ│認証局の公開鍵   │Webサーバの公開鍵│
 ├─┼──────────┼──────────┤
 │エ│認証局の公開鍵   │Webサーバの秘密鍵│
 └─┴──────────┴──────────┘


正解


解説

a サーバ証明書の正当性の確認は、認証局の公開鍵を用いて行う。
b (4)でWebサーバが、自らの秘密鍵を用いてこれを復号することから、(3)では、Webサーバの公開鍵を用いて共通鍵生成用データを暗号化する。

問11 目次 問13