今回のテーマは、「「サーバ証明書の検証」である。
令和6年度 情報セキュリティマネジメント試験 公開問題 科目 A・B 問6
問6 A 社の Web サーバは,サーバ証明書を使って TLS 通信を行っている。PC から A 社のWeb サーバへの TLS を用いたアクセスにおいて,当該 PC がサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。
ア 暗号化通信に利用する共通鍵を,認証局の公開鍵を使って復号する。
イ 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
ウ サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
エ 利用者が入力して送付する秘匿データを,認証局の公開鍵を使って暗号化する。
答えを確認する
正解は ウ です。
【前提知識】
TLS通信
それでは、各肢を検討していこう。
ア、イ
誤り。
共通鍵の受け渡しに使用されるのは、認証局の公開鍵ではなく、「サーバ自身の公開鍵」である(RSA方式などの場合)。
ウ 正解。
サーバ証明書には、「認証局のデジタル署名」が付与されている。この署名は、認証局の「秘密鍵」で作成されており、対になる「認証局の公開鍵」を使うことでしか正当性を検証できない。
- 信頼の連鎖
PCにはあらかじめ信頼できる認証局の公開鍵(ルート証明書)が保存されている。 - 改ざん検知
認証局の公開鍵で証明書を検証することで、「この証明書は確かに信頼できる機関が発行したものであり、内容は改ざんされていない」ということを確認する。
エ 誤り。
利用者の秘匿データ(パスワードや個人情報など)を暗号化する際も、「サーバと合意した共通鍵」または「サーバの公開鍵」を使用する。
(解法のポイント)
重要項目である。しっかりと整理しておこう。
コメント