応用情報技術者平成23年特別 午前問38

問38

SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において,a,bに入る適切な組合せはどれか。ここで,記述した手順は,一部簡略化している。
  • クライアントからのSSLによる接続要求に対し,Webサーバは証明書をクライアントに送付する。
  • クライアントは,保持しているaによってこのサーバ証明書の正当性を確認する。
  • クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付されたbによってこの共通鍵生成用データを暗号化し,Webサーバに送付する。
  • 受け取ったWebサーバは,自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
  • クライアントとWebサーバの両者は,同一の共通鍵生成用データによって共通鍵を作成し,これ以降の両者間の通信は,この共通鍵による暗号化通信を行う。
  • 38.png/image-size:329×126

            
  • [出題歴]
  • 応用情報技術者 H21春期 問38
  • 応用情報技術者 H24秋期 問33

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

SSL(Secure Sockets Layer)は、通信の暗号化,デジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコルです。
OSI基本参照モデルのトランスポート層で動作するので,上位のアプリケーション層のプログラムから意識することなく利用できます。

aについて
サーバ証明書(デジタル証明書)は、個人や企業に対する電子式の証明書で、認証局(CA)と呼ばれる第三者機関によって発行されます。サーバ証明書にはその信頼性を保証するため、認証局のデジタル署名が付されています。Webサーバに対して発行されたもので、「サーバの公開鍵」に対して認証局のデジタル署名が付されています。
SSLの利用手順では、まずWebサーバからクライアントに対してサーバ証明書を送り、クライアントでは「認証局の公開鍵」を用いて、この証明書の正当性を確認し、Webサーバの認証を行います。(サーバ証明書に添付された「Webサーバの公開鍵」の正当性を確認する。)

a認証局の公開鍵

bについて
クライアントは、Webサーバを認証後、共通鍵生成用のデータをWebサーバと共有するために、自ら生成したデータを暗号化したものをWebサーバに送ります。
この際、サーバ証明書に添付された「Webサーバの公開鍵」を用いて暗号化したデータをWebサーバに送り、データを受け取ったWebサーバは「Webサーバの秘密鍵」で、このデータを復号し共通鍵生成用のデータを共有します。

bWebサーバの公開鍵

その後、クライアントとWebサーバで共有した共通鍵生成用のデータから同一の共通鍵を生成し、以後はこの共通鍵を用いて暗号化通信を行います。
38a.png/image-size:387×460
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop