基本情報技術者試験 ap-2017h29h-a 午前 問37: A 社の Web サーバは，サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて，当該 P

問題本文

A 社の Web サーバは，サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて，当該 PC がサーバ証明書を入手した後に，認証局の公開鍵を利用して行う動作はどれか。

選択肢

• ア.暗号化通信に利用する共通鍵を生成し，認証局の公開鍵を使って暗号化する。
• イ.暗号化通信に利用する共通鍵を，認証局の公開鍵を使って復号する。
• ウ.サーバ証明書の正当性を，認証局の公開鍵を使って検証する。
• エ.利用者が入力して送付する秘匿データを，認証局の公開鍵を使って暗号化する。

正解

ウ. サーバ証明書の正当性を，認証局の公開鍵を使って検証する。

解説

TLS通信におけるサーバ証明書の検証の流れを問う問題。サーバ証明書には認証局（CA）のデジタル署名が付いており、その署名は認証局の秘密鍵で作られている。PCは入手した証明書に対し、あらかじめ持っている認証局の公開鍵を使って署名を検証し、証明書が本物で改ざんされていないこと（＝公開鍵が確かにA社のものであること）を確認する。よって正解はウ。認証局の公開鍵は“検証”に使う点が要点である。

選択肢ごとの解説

• ア.共通鍵は通信相手であるサーバに渡すため、サーバの公開鍵で暗号化するのが正しく、認証局の公開鍵で暗号化するのではない。誤り。
• イ.認証局の公開鍵は署名検証に使うものであり、共通鍵の復号には用いない。誤り。
• ウ.正しい。認証局の公開鍵でサーバ証明書（に付いた認証局の署名）を検証し、証明書の正当性を確認する。
• エ.利用者の秘匿データはサーバとの間で確立した共通鍵やサーバの公開鍵で守るもので、認証局の公開鍵で暗号化するのではない。誤り。