平成24年度(2012) 秋期 問33 | 情報処理技術者試験 応用情報技術者
SSLによるクライアントとWebサーバ間の通信手順(1)〜(5)において,a,bに入る適切な組合せはどれか。ここで,記述した手順は,一部簡略化している。
1,クライアントからのSSLによる接続要求に対し,Webサーバは証明書をクライアントに送付する。
2, クライアントは,保持しているa によってこのサーバ証明書の正当性を確認する。
3,クライアントは,共通鍵生成用のデータを作成し,サーバ証明書に添付されたb によってこの共通鍵生成用データを暗号化し,Webサーバに送付する。
4,暗号化された共通鍵生成用データを受け取ったWebサーバは,自らの秘密鍵によって暗号化された共通鍵生成用データを復号する。
5,クライアントとWebサーバの両者は,同一の共通鍵生成用データによって共通鍵を作成し,これ以降の両者間の通信は,この共通鍵による暗号化通信を行う。
選択肢 ア
選択肢 イ
選択肢 ウ
選択肢 エ
[出典:情報処理技術者試験 応用情報技術者 平成24年度(2012) 秋期 問33]