問題37
A社のWebサーバは、サーバ証明書を使ってTLS通信を行っている。PCがA社のWebサーバへのTLSを用いてアクセスにおいて、当該PCがサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。
| ア | 暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。 |
| イ | 暗号化通信に利用する共通鍵を、認証局の公開鍵を使って復号する。 |
| ウ | ディジタル証明書の正当性を認証局の公開鍵を使って検証する。 |
| エ | 利用者が入力して送付する秘匿データを認証局の公開鍵を使って暗号化する。 |
解答・解説を見る
解答:ウ
| ア | × | 共通鍵の元となるランダムデータを暗号化するのに用いるのは、証明書に含まれるサーバの公開鍵である。 |
| イ | × | 共通かぎの元となるランダムデータはPC側で作成する。 |
| ウ | ○ | 証明書が認証局の公開鍵で複合できることを確認し、正当性を検証する。 |
| エ | × | 秘匿データを共通鍵を使って暗号化する。 |