SSLによるクライアントとWebサーバ間の通信手順 (1)〜(5) において、a、bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。
(1) クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。
(2) クライアントは、保持している a を用いてこのサーバ証明書の正当性を確認する。
(3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された b を用いてこの共通鍵生成用データを暗号化し、Webサーバに送付する。
(4) 暗号化された共通鍵生成用データを受け取ったWebサーバは、自らの秘密鍵を用いてこれを復号する。
(5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。
┌──────────┬──────────┐
│ a │ b │
┌─┼──────────┼──────────┤
│ア│クライアントの公開鍵│Webサーバの秘密鍵│
├─┼──────────┼──────────┤
│イ│クライアントの秘密鍵│Webサーバの公開鍵│
├─┼──────────┼──────────┤
│ウ│認証局の公開鍵 │Webサーバの公開鍵│
├─┼──────────┼──────────┤
│エ│認証局の公開鍵 │Webサーバの秘密鍵│
└─┴──────────┴──────────┘
ウ
a サーバ証明書の正当性の確認は、認証局の公開鍵を用いて行う。
b (4)でWebサーバが、自らの秘密鍵を用いてこれを復号することから、(3)では、Webサーバの公開鍵を用いて共通鍵生成用データを暗号化する。
問11 | 目次 | 問13 |