情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問29: 利用者PC上のSSHクライアントからサーバに公開鍵認証方式でSSH接続するとき,利用者のログイン認証時にサーバが使用する鍵とSSHクライアントが使用する鍵の組み
←情報セキュリティマネジメント試験 平成31年度春期 午前
利用者PC上のSSHクライアントからサーバに公開鍵認証方式でSSH接続するとき,利用者のログイン認証時にサーバが使用する鍵とSSHクライアントが使用する鍵の組みはどれか。
問題本文
利用者PC上のSSHクライアントからサーバに公開鍵認証方式でSSH接続するとき,利用者のログイン認証時にサーバが使用する鍵とSSHクライアントが使用する鍵の組みはどれか。
選択肢
- ア.サーバに登録されたSSHクライアントの公開鍵と,利用者PC上のSSHクライアントの公開鍵
- イ.サーバに登録されたSSHクライアントの公開鍵と,利用者PC上のSSHクライアントの秘密鍵
- ウ.サーバに登録されたSSHクライアントの秘密鍵と,利用者PC上のSSHクライアントの公開鍵
- エ.サーバに登録されたSSHクライアントの秘密鍵と,利用者PC上のSSHクライアントの秘密鍵
正解
イ. サーバに登録されたSSHクライアントの公開鍵と,利用者PC上のSSHクライアントの秘密鍵
解説
SSHの公開鍵認証では、利用者はあらかじめ自分の公開鍵をサーバに登録しておき、ログイン時はクライアントが秘密鍵で署名(認証応答)を作成し、サーバが登録済みの公開鍵でそれを検証する。したがってサーバ側は登録された公開鍵、クライアント側は手元の秘密鍵を使うため、正解はイである。
選択肢ごとの解説
- ア.誤り。クライアントが公開鍵で署名することはなく、署名生成には秘密鍵を用いる。
- イ.正しい。サーバは登録済みの利用者の公開鍵で検証し、クライアントは利用者PC上の秘密鍵で署名を行う。
- ウ.誤り。サーバに登録されるのは公開鍵であり、利用者の秘密鍵をサーバに置くことはない。
- エ.誤り。秘密鍵どうしの組合せでは認証は成立せず、利用者の秘密鍵をサーバに渡すこともない。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問29