平成23年特別試験問題 午前問38
問38解説へ
SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において,a,bに入る適切な組合せはどれか。ここで,記述した手順は,一部簡略化している。
- クライアントからのSSLによる接続要求に対し,Webサーバは証明書をクライアントに送付する。
- クライアントは,保持しているaによってこのサーバ証明書の正当性を確認する。
- クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付されたbによってこの共通鍵生成用データを暗号化し,Webサーバに送付する。
- 受け取ったWebサーバは,自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
- クライアントとWebサーバの両者は,同一の共通鍵生成用データによって共通鍵を作成し,これ以降の両者間の通信は,この共通鍵による暗号化通信を行う。
正解 ウ問題へ
広告
解説
設問の手順は、SSL/TLSやS/MIMEで採用されているハイブリッド暗号方式の流れです。
ハイブリッド暗号方式は、共通鍵暗号方式と公開鍵暗号方式を組み合わせて暗号化通信を行う仕組みです。共通鍵暗号方式は、鍵を通信相手に渡す際に安全性を確保する必要があり、手間がかかる一方で、暗号化・復号が高速に行えます。一方、公開鍵暗号方式は鍵の配送が容易ですが、暗号化と復号に多くの計算リソースが必要です。
ハイブリッド暗号方式では、共通鍵の生成用データを公開鍵暗号方式を用いて安全に相手に配送し、共有したデータから双方が共通鍵を生成します。その共通鍵を使用して通信内容を暗号化・復号することで、安全性と効率性を両立しています。
〔aについて〕
サーバ証明書は、Webサーバが認証局に事前に申請し、発行を受けた証明書です。この証明書には、Webサーバの公開鍵に対して認証局がデジタル署名が付いています。SSLを利用する際、Webサーバはまずクライアントにサーバ証明書を送信します。クライアント側では「認証局の公開鍵」を使用して証明書の正当性を確認し、Webサーバが信頼できる相手かどうかを判断します(証明書に含まれる「Webサーバの公開鍵」が正しいことを確認します)。
∴a=認証局の公開鍵
〔bについて〕
Webサーバが信頼できると確認したクライアントは、共通鍵生成用のデータを安全に共有するために、クライアント自身が生成したデータを暗号化してWebサーバに送ります。この暗号化には、サーバ証明書に含まれる「Webサーバの公開鍵」を使用します。Webサーバは受信したデータを、自身が持つ「Webサーバの秘密鍵」で復号し、共通鍵生成用のデータが共有されます。
∴b=Webサーバの公開鍵
その後、クライアントとWebサーバで共有した共通鍵生成用のデータから同一の共通鍵を生成し、以後はこの共通鍵を用いて暗号化通信を行います。これがハイブリッド暗号方式の基本的な手順です。
したがって「ウ」の組合せが適切です。
ハイブリッド暗号方式は、共通鍵暗号方式と公開鍵暗号方式を組み合わせて暗号化通信を行う仕組みです。共通鍵暗号方式は、鍵を通信相手に渡す際に安全性を確保する必要があり、手間がかかる一方で、暗号化・復号が高速に行えます。一方、公開鍵暗号方式は鍵の配送が容易ですが、暗号化と復号に多くの計算リソースが必要です。
ハイブリッド暗号方式では、共通鍵の生成用データを公開鍵暗号方式を用いて安全に相手に配送し、共有したデータから双方が共通鍵を生成します。その共通鍵を使用して通信内容を暗号化・復号することで、安全性と効率性を両立しています。
〔aについて〕
サーバ証明書は、Webサーバが認証局に事前に申請し、発行を受けた証明書です。この証明書には、Webサーバの公開鍵に対して認証局がデジタル署名が付いています。SSLを利用する際、Webサーバはまずクライアントにサーバ証明書を送信します。クライアント側では「認証局の公開鍵」を使用して証明書の正当性を確認し、Webサーバが信頼できる相手かどうかを判断します(証明書に含まれる「Webサーバの公開鍵」が正しいことを確認します)。
∴a=認証局の公開鍵
〔bについて〕
Webサーバが信頼できると確認したクライアントは、共通鍵生成用のデータを安全に共有するために、クライアント自身が生成したデータを暗号化してWebサーバに送ります。この暗号化には、サーバ証明書に含まれる「Webサーバの公開鍵」を使用します。Webサーバは受信したデータを、自身が持つ「Webサーバの秘密鍵」で復号し、共通鍵生成用のデータが共有されます。
∴b=Webサーバの公開鍵
その後、クライアントとWebサーバで共有した共通鍵生成用のデータから同一の共通鍵を生成し、以後はこの共通鍵を用いて暗号化通信を行います。これがハイブリッド暗号方式の基本的な手順です。
したがって「ウ」の組合せが適切です。
広告