必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 高度共通 午前1
  3. 平成23年度特別問題一覧
  4. 平成23年度特別問題12-解答・解説-分析

平成23年度特別問題

問題12

SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において、a、bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。

  (1) クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。
  (2) クライアントは保持している[ a ]によってこのサーバ証明書の正当性を確認する。
  (3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された[ b ]によってこの共通鍵生成用データを暗号化し、Webサーバに送付する。
  (4) 受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
  (5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。

SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において、a、bに入る適切な語句の組合せはどれか。ここで、記述した手順は、一部簡略化している。

  (1) クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。
  (2) クライアントは保持している[ a ]によってこのサーバ証明書の正当性を確認する。
  (3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された[ b ]によってこの共通鍵生成用データを暗号化し、Webサーバに送付する。
  (4) 受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
  (5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。

解答:ウ

<解説>

[ a ]、[ b ]に適切な語句を設定すると、次のような手順になる。

  (1) クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。
  (2) クライアントは保持している[a:認証局の公開鍵]によってこのサーバ証明書の正当性を確認する。
  (3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された[b:Webサーバの公開鍵]によってこの共通鍵生成用データを暗号化し、Webサーバに送付する。
  (4) 受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
  (5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。

したがって、ウが正解である。