SSLによるクライアントとWebサーバ間の通信手順(1)~(5)において、a、bに入る適切な組合せはどれか。 ここで、記述した手順は、一部簡略化している。
(1) クライアントからのSSLによる接続要求に対し、Webサーバは証明書をクライアントに送付する。
(2) クライアントは、保持している【 a 】によってこのサーバ証明書の正当性を確認する。
(3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された【 b 】によってこの共通鍵生成用データを暗号化し、Webサーバに送付する。
(4) 受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
(5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。
[ a ]、[ b ]に適切な語句を設定すると、次のような手順になる。
(1) | クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。 | |
(2) | クライアントは保持している[a:認証局の公開鍵]によってこのサーバ証明書の正当性を確認する。 | |
(3) | クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された[b:Webサーバの公開鍵]によってこの共通鍵生成用データを暗号化し、Webサーバに送付する。 | |
(4) | 受け取ったWebサーバは、自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。 | |
(5) | クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。 |
したがって、ウが正解である。