セキュリティ実装技術(全60問中48問目)

SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において,a,bに入る適切な組合せはどれか。ここで,記述した手順は,一部簡略化している。
  • クライアントからのSSLによる接続要求に対し,Webサーバは証明書をクライアントに送付する。
  • クライアントは,保持しているaによってこのサーバ証明書の正当性を確認する。
  • クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付されたbによってこの共通鍵生成用データを暗号化し,Webサーバに送付する。
  • 受け取ったWebサーバは,自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
  • クライアントとWebサーバの両者は,同一の共通鍵生成用データによって共通鍵を作成し,これ以降の両者間の通信は,この共通鍵による暗号化通信を行う。

出典:平成21年春期 問38

38a.gif
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
SSL(Secure Sockets Layer)は、通信の暗号化,ディジタル証明書を利用した改ざん検出,ノード認証を含む統合セキュアプロトコルです。
OSI基本参照モデルのトランスポート層で動作するので,上位のアプリケーション層のプログラムから意識することなく利用できます。

aについて
サーバ証明書(ディジタル証明書)は、Webサーバが認証局に対して事前に登録申請を行い、Webサーバに対して発行されたもので、「サーバの公開鍵」に対して認証局のディジタル署名が付されています。
SSLの利用手順では、まずWebサーバからクライアントに対してサーバ証明書を送り、クライアントでは「認証局の公開鍵」を用いて、この証明書の正当性を確認し、Webサーバの認証を行います。(サーバ証明書に添付された「Webサーバの公開鍵」の正当性を確認する。)

a認証局の公開鍵

bについて
クライアントは、Webサーバを認証後、共通鍵生成用のデータをWebサーバと共有するために、自ら生成したデータを暗号化したものをWebサーバに送ります。
この際、サーバ証明書に添付された「Webサーバの公開鍵」を用いて暗号化したデータをWebサーバに送り、データを受け取ったWebサーバは「Webサーバの秘密鍵」で、このデータを復号し共通鍵生成用のデータを共有します。

bWebサーバの公開鍵

その後、クライアントとWebサーバで共有した共通鍵生成用のデータから同一の共通鍵を生成し、以後はこの共通鍵を用いて暗号化通信を行います。

この問題の出題歴


Pagetop