情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問22: A 社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて,当該 P
←情報セキュリティマネジメント試験 平成30年度秋期 午前
A 社の Web サーバは,を使って 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて,当該 PC がサーバ証明書を入手した後に,の公開鍵を利用して行う動作はどれか。
問題本文
A 社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A 社の Web サーバへの TLS を用いたアクセスにおいて,当該 PC がサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。
選択肢
- ア.暗号化通信に利用する共通鍵を,認証局の公開鍵を使って復号する。
- イ.暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
- ウ.サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
- エ.利用者が入力して送付する秘匿データを,認証局の公開鍵を使って暗号化する。
正解
ウ. サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
解説
本問は TLS 通信におけるサーバ証明書の検証で認証局の公開鍵が果たす役割を問うている。サーバ証明書は認証局の秘密鍵でディジタル署名されており、PC はその署名を認証局の公開鍵で検証することで証明書が正当(改ざんされておらず信頼できる認証局発行)であることを確認するため、正解はウである。
選択肢ごとの解説
- ア.誤り。共通鍵は通信相手のサーバとの間でやり取りするものであり、認証局の公開鍵で復号する処理ではない。
- イ.誤り。共通鍵を相手に渡す際に暗号化するのはサーバの公開鍵であり、認証局の公開鍵ではない。
- ウ.正しい。認証局の公開鍵を用いてサーバ証明書の署名を検証し、証明書の正当性を確認する。
- エ.誤り。秘匿データの暗号化に用いるのは通信で確立した共通鍵やサーバの公開鍵であり、認証局の公開鍵ではない。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問22