必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成23年度秋季問題一覧
  4. 平成23年度秋季問題3-解答・解説-分析

平成23年度秋季問題

問題3

A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。 PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用して行うものはどれか。

暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。

A社のWebサーバは、認証局で生成したWebサーバ用のディジタル証明書を使ってSSL/TLS通信を行っている。 PCがA社のWebサーバにSSL/TLSを用いてアクセスしたときにPCが行う処理のうち、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用して行うものはどれか。

暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
暗号化通信に利用する共通鍵を認証局の公開鍵を使って復号する。
ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。

解答:ウ

<解説>

SSL(Secure Sockets Layer)とTLS(Transport Layer Security) とは、インターネット上で通信を暗号化し、第三者による通信内容の盗み見や改ざんを防ぐ技術です。SSL/TLSを利用すると、ウェブサイトから入力する個人情報やクレジットカード情報などの大切なデータを安全にやりとりできます。

× 共通かぎの元となるランダムデータを暗号化するのに用いるのは、証明書に含まれるサーバの公開鍵である。
× 共通かぎの元となるランダムデータはPC側で生成する。
証明書が認証局の公開鍵で複合できることを確認し、正当性を検証する。
× 秘匿データは共通かぎ暗号で暗号化する。

キーワード