問題
A社のWebサーバは,サーバ証明書を使ってTLS通信を行っている。PCからA社のWebサーバへのTLSを用いたアクセスにおいて,当該PCがサーバ証明書を入手した後に,認証局の公開鍵を利用して行う動作はどれか。
- 暗号化通信に利用する共通鍵を生成し,認証局の公開鍵を使って暗号化する。
- 暗号化通信に利用する共通鍵を,認証局の公開鍵を使って復号する。
- サーバ証明書の正当性を,認証局の公開鍵を使って検証する。
- 利用者が入力して送付する秘匿データを,認証局の公開鍵を使って暗号化する。
答え
サーバ証明書の正当性を、認証局の公開鍵を使って検証する。
解説
SSL/TLSの通信手順は、「サーバの信頼性の検証」「共通鍵の共有」「共通鍵を用いた暗号通信」の順番で行われます。
サーバの信頼性の検証
サーバがクライアントからの接続要求を受けると、証明書を送付する。
クライアントは、認証局の公開鍵を使い、サーバ証明書の信頼性を検証する。
共通鍵の共有
クライアントは、共通鍵生成用データを作成し、サーバ証明書に添付された公開鍵を用いて暗号化し、サーバに送付する。
サーバは、共通鍵生成用データを秘密鍵を用いて復号する。
クライアントとサーバは、同じ共通鍵生成用データを用いることで、同じ共通鍵を作成する。
共通鍵を用いた暗号通信
以後、作成した共通鍵を使い暗号通信を行う。