セキュリティ実装技術 (全60問中48問目)

No.48

SSLによるクライアントとWebサーバ間の通信手順(1)〜(5)において,a,bに入る適切な組合せはどれか。ここで,記述した手順は,一部簡略化している。
  • クライアントからのSSLによる接続要求に対し,Webサーバは証明書をクライアントに送付する。
  • クライアントは,保持しているaによってこのサーバ証明書の正当性を確認する。
  • クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付されたbによってこの共通鍵生成用データを暗号化し,Webサーバに送付する。
  • 受け取ったWebサーバは,自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
  • クライアントとWebサーバの両者は,同一の共通鍵生成用データによって共通鍵を作成し,これ以降の両者間の通信は,この共通鍵による暗号化通信を行う。
  • [この問題の出題歴]
  • 応用情報技術者 H23特別 問38
  • 応用情報技術者 H24秋期 問33

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

SSL(Secure Sockets Layer)は、通信の暗号化,ディジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコルです。
OSI基本参照モデルのトランスポート層で動作するので,上位のアプリケーション層のプログラムから意識することなく利用できます。

aについて
サーバ証明書(ディジタル証明書)は、Webサーバが認証局に対して事前に登録申請を行い、Webサーバに対して発行されたもので、「サーバの公開鍵」に対して認証局のディジタル署名が付されています。
SSLの利用手順では、まずWebサーバからクライアントに対してサーバ証明書を送り、クライアントでは「認証局の公開鍵」を用いて、この証明書の正当性を確認し、Webサーバの認証を行います。(サーバ証明書に添付された「Webサーバの公開鍵」の正当性を確認する。)

a認証局の公開鍵

bについて
クライアントは、Webサーバを認証後、共通鍵生成用のデータをWebサーバと共有するために、自ら生成したデータを暗号化したものをWebサーバに送ります。
この際、サーバ証明書に添付された「Webサーバの公開鍵」を用いて暗号化したデータをWebサーバに送り、データを受け取ったWebサーバは「Webサーバの秘密鍵」で、このデータを復号し共通鍵生成用のデータを共有します。

bWebサーバの公開鍵

その後、クライアントとWebサーバで共有した共通鍵生成用のデータから同一の共通鍵を生成し、以後はこの共通鍵を用いて暗号化通信を行います。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop