情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度春期 午前Ⅰ 問12: A 社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて,当該 P
←情報処理安全確保支援士試験 平成29年度春期 午前Ⅰ
A 社の Web サーバは,を使って 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて,当該 PC がサーバ証明書を入手した後に,の公開鍵を利用して行う動作はどれか。
問題本文
A 社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて,当該 PC がサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。
選択肢
- ア.暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
- イ.暗号化通信に利用する共通鍵を,認証局の公開鍵を使って復号する。
- ウ.サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
- エ.利用者が入力して送付する秘匿データを,認証局の公開鍵を使って暗号化する。
正解
ウ. サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
解説
サーバ証明書には認証局(CA)のデジタル署名が付されており、PCはあらかじめ持つCAの公開鍵でその署名を検証し、証明書が改ざんされていないか・正当な発行か(つまりサーバの真正性)を確認する。ウが正解。これにより中間者攻撃を防ぎ、以降の鍵交換の信頼の起点となる、PKIの根幹動作である。
選択肢ごとの解説
- ア.共通鍵は通常サーバの公開鍵で暗号化する。CAの公開鍵で暗号化はせず誤り。
- イ.CAの公開鍵で共通鍵を復号する動作は存在せず、鍵交換の仕組みと異なり誤り。
- ウ.CAの公開鍵で証明書の署名を検証し正当性を確認する、PKIの正しい動作。
- エ.秘匿データの暗号化はサーバの公開鍵(共通鍵経由)で行い、CAの公開鍵ではなく誤り。
情報処理安全確保支援士試験 平成29年度春期 午前Ⅰ の過去問一覧へ戻る・問12