必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成29年度春季問題一覧
  4. 平成29年度春季問題37-解答・解説-分析

平成29年度春季問題

問題37

A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。PCがA社のWebサーバへのTLSを用いてアクセスにおいて、当該PCがサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。

暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
暗号化通信に利用する共通鍵を、認証局の公開鍵を使って復号する。
ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。

A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。PCがA社のWebサーバへのTLSを用いてアクセスにおいて、当該PCがサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。

暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
暗号化通信に利用する共通鍵を、認証局の公開鍵を使って復号する。
ディジタル証明書の正当性を認証局の公開鍵を使って検証する。
利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。

解答:ウ

<解説>

× 共通鍵の元となるランダムデータを暗号化するのに用いるのは、証明書に含まれるサーバの公開鍵である。
× 共通かぎの元となるランダムデータはPC側で作成する。
証明書が認証局の公開鍵で複合できることを確認し、正当性を検証する。
× 秘匿データを共通鍵を使って暗号化する。