- ITキャパチャージにて出題された問題に対して、正解すると、以下のような解説を読むことができます。
20XX/XX/XX
SSL通信における、公開鍵を利用する処理とは?
SSL通信における、公開鍵を利用する処理とは?
ウ.認証局の公開鍵を使って,ディジタル証明書の正当性を検証する。
2008年度春期初級システムアドミニストレータ午前問題
SSL(Secure Sockets Layer)通信に関する問題である。
SSLはインターネット上での通信を安全に行うためのプロトコルである。例えばインターネット上で物品を購入する際、クレジットカード情報や個人情報を安全にWebサーバに送るといった場面で用いられている。
SSLの機能はサーバの認証、データの暗号化、データの改ざん検出である。
A社のWebサーバにアクセスしたPCがデータの通信をするまでの大まかな流れは以下のようになる。
SSLはインターネット上での通信を安全に行うためのプロトコルである。例えばインターネット上で物品を購入する際、クレジットカード情報や個人情報を安全にWebサーバに送るといった場面で用いられている。
SSLの機能はサーバの認証、データの暗号化、データの改ざん検出である。
A社のWebサーバにアクセスしたPCがデータの通信をするまでの大まかな流れは以下のようになる。
- 1.Webサーバへの接続要求があると、利用する暗号方式、Webサーバの公開鍵、ディジタル証明書がWebサーバからPCに送られる。
- 2.証明書は認証局の秘密鍵で暗号化されているので、認証局より公開鍵を取り寄せる
- 3.PC側で認証局の公開鍵を使いディジタル証明書を復号し、その正当性を検証する。
- 4.PC側で暗号化通信に利用する共通鍵をランダムに生成し、それをWebサーバの公開鍵で暗号化しWebサーバに送信する。
- 5.送られた共有鍵をWebサーバ側ではサーバの秘密鍵を使って復号する。
- 6.共有鍵を使ってデータを暗号化して送受信する。
 |
|
この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。
30002855
ようこそゲストさん
製品レポートが読めて、
ポイントが貯まるのは会員だけ!
導入事例 ダウンロードランキング 2017.9.19更新
-
1位
情シス部門なしで挑んだワークフロー電子化、2000枚の書類作業をゼロに
(ジャストシステム)
-
2位
約3割の業務効率化を実現 トッパンフォームズ導入事例 + 他
(エヌ・ティ・ティ・データ・イントラマート)
-
3位
日本大学商学部 iPadを利用して教授会でのペーパレス会議 + 他
(日立ソリューションズ)
-
4位
不動産業 物件管理 導入事例 + 他
(ファインデックス)
-
5位
「VISUACT」導入事例(キヤノンマーケティングジャパン、ほか) + 他
(ギガ+他)
-
6位
Alfresco [事例紹介] 株式会社シグマクシス + 他
(イージフ)
-
7位
PCI DSS要件10への対応例 + 他
(インフォサイエンス)
-
8位
リース業 導入事例 + 他
(Hyland Software)
-
9位
自治体・民間企業の導入実績 + 他
(フォー・ズィー・コーポレーション)
-
10位
NTTデータ_QlikView導入事例
(クリックテック・ジャパン)
