本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成26年度 春期 応用情報技術者試験問題と解説

問37

A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使って SSL/TLS 通信を行っている。A社のWebサーバに SSL/TLS を用いてアクセスしたときのPCがサーバのディジタル証明書を入手した後に、認証局の公開鍵を利用して行うものはどれか。

ア 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。

イ 暗号化通信に利用する共通鍵を、認証局の公開鍵を使って復号する。

ウ ディジタル証明書の正当性を認証局の公開鍵を使って検証する。

エ 利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。


正解


解説

SSL (Secure Sockets Layer) はTCP/IP環境において、データの暗号化を行うプロトコルであり、TLS (Transport Layer Security) は、SSL の次世代規格である。
PCがA社のサーバにアクセスすると、以下の手順でディジタル証明書の正当性を検証する。

(1) サーバはPCに送るメッセージからハッシュ値を求める。

(2) ハッシュ値を認証局から取得した秘密鍵で暗号化し、デジタル署名値とする。

(3) サーバはメッセージデジタル署名値認証局の公開鍵をセットで電子証明書としてPCに送信する。

(4) PCは受け取った電子証明書の中のデジタル署名値認証局の公開鍵で復号化して値を求める。(メッセージハッシュ値)

(5) さらにPCはサーバの電子証明書の中のメッセージからハッシュ値を求める。

(6) (4)のハッシュ値と(5)のハッシュ値を比較し、正当性を検証する。

問36 目次 問38