
- ITキャパチャージにて出題された問題に対して、正解すると、以下のような解説を読むことができます。
20XX/XX/XX
SSL通信における、公開鍵を利用する処理とは?
ウ.認証局の公開鍵を使って,ディジタル証明書の正当性を検証する。
2008年度春期初級システムアドミニストレータ午前問題
SSL(Secure Sockets Layer)通信に関する問題である。
SSLはインターネット上での通信を安全に行うためのプロトコルである。例えばインターネット上で物品を購入する際、クレジットカード情報や個人情報を安全にWebサーバに送るといった場面で用いられている。
SSLの機能はサーバの認証、データの暗号化、データの改ざん検出である。
A社のWebサーバにアクセスしたPCがデータの通信をするまでの大まかな流れは以下のようになる。
- 1.Webサーバへの接続要求があると、利用する暗号方式、Webサーバの公開鍵、ディジタル証明書がWebサーバからPCに送られる。
- 2.証明書は認証局の秘密鍵で暗号化されているので、認証局より公開鍵を取り寄せる
- 3.PC側で認証局の公開鍵を使いディジタル証明書を復号し、その正当性を検証する。
- 4.PC側で暗号化通信に利用する共通鍵をランダムに生成し、それをWebサーバの公開鍵で暗号化しWebサーバに送信する。
- 5.送られた共有鍵をWebサーバ側ではサーバの秘密鍵を使って復号する。
- 6.共有鍵を使ってデータを暗号化して送受信する。
正解はウである。

この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。
30002855