A社のWebサーバは,サーバ証明書を使ってTLS通信を行っている。PCからA社のWebサーバへのTLSを用いたアクセスにおいて,当該PCがサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。
- 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
- 暗号化通信に利用する共通鍵を,認証局の公開鍵を使って復号する。
- サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
- 利用者が入力して送付する秘匿データを,認証局の公開鍵を使って暗号化する。
解答
ウ
解説
- 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
共通鍵生成の過程で用いるのは、サーバの公開鍵(証明書に含まれる)です。 - 暗号化通信に利用する共通鍵を,認証局の公開鍵を使って復号する。
共通鍵は、サーバ側で秘密鍵を使って復号します。 - サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
正しいです。 - 利用者が入力して送付する秘匿データを,認証局の公開鍵を使って暗号化する。
秘匿データを暗号化するのに用いるのは、共通鍵です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- AP 平成29年度春期 問37