基本情報技術者試験 基本情報技術者試験 令和元年度 科目A 修了認定試験 午前 問35: A 社の Web サーバは、サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて、当該 P

問題本文

A 社の Web サーバは、サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて、当該 PC がサーバ証明書を入手した後に、認証局の公開鍵を利用して行う動作はどれか。

選択肢

• ア.暗号化通信に利用する共通鍵を、認証局の公開鍵を使って復号する。
• イ.暗号化通信に利用する共通鍵を生成し、認証局の公開鍵を使って暗号化する。
• ウ.サーバ証明書の正当性を、認証局の公開鍵を使って検証する。
• エ.利用者が入力して送付する秘匿データを、認証局の公開鍵を使って暗号化する。

正解

ウ. サーバ証明書の正当性を、認証局の公開鍵を使って検証する。

解説

TLS では、サーバ証明書を受け取った PC が認証局（CA）の公開鍵を使って証明書のディジタル署名を検証し、サーバ証明書の正当性を確認する。

選択肢ごとの解説

• ア.共通鍵を CA の公開鍵で復号するのではなく、サーバの公開鍵を使う流れ（しかも CA の鍵は検証用）。
• イ.共通鍵をサーバの公開鍵で暗号化するのが正しく、CA の公開鍵で暗号化するわけではない。
• ウ.CA の公開鍵でサーバ証明書の正当性を検証する=正解。
• エ.秘匿データはサーバとの共通鍵で暗号化するのが通常で、CA の公開鍵を直接使うわけではない。