問12 SSLによるクライアントとWebサーバ間の通信手段(1)~(5)において、a,bに入る適切な語句の組合せはどれか。ここで、記述した手順は一部簡略化している。
(1) クライアントからのSSLによる接続要求に対し、Webサーバはサーバ証明書をクライアントに送付する。
(2) クライアントは、保持している【 a 】を用いてこのサーバ証明書の正当性を確認する。
(3) クライアントは、共通鍵生成用のデータを作成し、サーバ証明書に添付された【 b 】を用いてこの共通鍵生成用データを暗号化し、Webサーバに送付する。
(4) 暗号化された共通鍵生成用データを受け取ったWebサーバは、自らの秘密鍵を用いてこれを複合する。
(5) クライアントとWebサーバの両者は、同一の共通鍵生成用データによって共通鍵を作成し、これ以降の両者間の通信は、この共通鍵による暗号化通信を行う。
|
a |
b |
| ア |
クライアントの公開鍵 |
Webサーバの秘密鍵 |
| イ |
クライアントの秘密鍵 |
Webサーバの公開鍵 |
| ウ |
認証局の公開鍵 |
Webサーバの公開鍵 |
| エ |
認証局の公開鍵 |
Webサーバの秘密鍵 |
解説
SSLの通信手順に関する問題ですが、SSLの通信手順を知らなくても、常識的に考えるだけで解ける問題です。
まず、【 b 】は「クライアントが」Webサーバの秘密鍵と公開鍵どちらを使うのかと言ったら、公開鍵しかあり得ません。Webサーバの秘密鍵をクライアントが知るわけがないのですから。ここで選択肢はイとウに絞られます。
残る【 a 】はサーバ証明書の正当性を確認できるのは「クライアントの秘密鍵と認証局の公開鍵のどちらか?」クライアントの秘密鍵で証明できるものは何一つないので、消去法でウが正解になります。
それだけでは何なので。
※(2)で使用する「クライアントの保持している認証局の公開鍵」
ブラウザによって操作は違いますが、インストールされている証明書と公開鍵は見れるようになっています。
GoogleはGeoTrust(ジオトラスト)のルート認証局から、Google自身の中間認証局を証明してもらって、その中間認証局からサーバ証明書を発行しているようです。
この公開鍵は、GeoTrustのルート証明書の公開鍵です。
※(3)で使用する「Webサーバの公開鍵」
この画像はGoogleのサーバの証明書の公開鍵です。
この公開鍵を使って、問題文の通信手順を行っているようです。
みなさんもブラウザにインストールされた証明書と、サーバの証明書を見てみてください。
最終更新:2013年09月21日 14:02
