HOME»応用情報技術者平成21年春期»午前問38
応用情報技術者平成21年春期 午前問38
問38
SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において,a,bに入る適切な組合せはどれか。ここで,記述した手順は,一部簡略化している。
- クライアントからのSSLによる接続要求に対し,Webサーバは証明書をクライアントに送付する。
- クライアントは,保持しているaによってこのサーバ証明書の正当性を確認する。
- クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付されたbによってこの共通鍵生成用データを暗号化し,Webサーバに送付する。
- 受け取ったWebサーバは,自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
- クライアントとWebサーバの両者は,同一の共通鍵生成用データによって共通鍵を作成し,これ以降の両者間の通信は,この共通鍵による暗号化通信を行う。
- [出題歴]
- 応用情報技術者 H23特別 問38
- 応用情報技術者 H24秋期 問33
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
SSL(Secure Sockets Layer)は、通信の暗号化,デジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコルです。
OSI基本参照モデルのトランスポート層で動作するので,上位のアプリケーション層のプログラムから意識することなく利用できます。
aについて
サーバ証明書(デジタル証明書)は、Webサーバが認証局に対して事前に登録申請を行い、Webサーバに対して発行されたもので、「サーバの公開鍵」に対して認証局のデジタル署名が付されています。
SSLの利用手順では、まずWebサーバからクライアントに対してサーバ証明書を送り、クライアントでは「認証局の公開鍵」を用いて、この証明書の正当性を確認し、Webサーバの認証を行います。(サーバ証明書に添付された「Webサーバの公開鍵」の正当性を確認する。)
∴a=認証局の公開鍵
bについて
クライアントは、Webサーバを認証後、共通鍵生成用のデータをWebサーバと共有するために、自ら生成したデータを暗号化したものをWebサーバに送ります。
この際、サーバ証明書に添付された「Webサーバの公開鍵」を用いて暗号化したデータをWebサーバに送り、データを受け取ったWebサーバは「Webサーバの秘密鍵」で、このデータを復号し共通鍵生成用のデータを共有します。
∴b=Webサーバの公開鍵
その後、クライアントとWebサーバで共有した共通鍵生成用のデータから同一の共通鍵を生成し、以後はこの共通鍵を用いて暗号化通信を行います。
OSI基本参照モデルのトランスポート層で動作するので,上位のアプリケーション層のプログラムから意識することなく利用できます。
aについて
サーバ証明書(デジタル証明書)は、Webサーバが認証局に対して事前に登録申請を行い、Webサーバに対して発行されたもので、「サーバの公開鍵」に対して認証局のデジタル署名が付されています。
SSLの利用手順では、まずWebサーバからクライアントに対してサーバ証明書を送り、クライアントでは「認証局の公開鍵」を用いて、この証明書の正当性を確認し、Webサーバの認証を行います。(サーバ証明書に添付された「Webサーバの公開鍵」の正当性を確認する。)
∴a=認証局の公開鍵
bについて
クライアントは、Webサーバを認証後、共通鍵生成用のデータをWebサーバと共有するために、自ら生成したデータを暗号化したものをWebサーバに送ります。
この際、サーバ証明書に添付された「Webサーバの公開鍵」を用いて暗号化したデータをWebサーバに送り、データを受け取ったWebサーバは「Webサーバの秘密鍵」で、このデータを復号し共通鍵生成用のデータを共有します。
∴b=Webサーバの公開鍵
その後、クライアントとWebサーバで共有した共通鍵生成用のデータから同一の共通鍵を生成し、以後はこの共通鍵を用いて暗号化通信を行います。