情報セキュリティ対策・実装技術 (全218問中76問目)
No.76
SSL/TLSによる通信内容の暗号化を実現させるために用いるものはどれか。
出典:平成30年春期 問57
- ESSID
- WPA2
- サーバ証明書
- ファイアウォール
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
SSL/TLSでは、暗号化通信の開始に先立ち、サーバとクライアント間で公開鍵暗号方式を用いた暗号化鍵の交換を行います。サーバ証明書は、この手順内で暗号化鍵を安全に共有するために使用されます。
SSL/TLSの通信手順では、クライアントから接続要求を受けたサーバは、クライアントにサーバ証明書(サーバの公開鍵証明書)を提示します。サーバ証明書を受信したクライアントは、サーバ証明書に同封されているサーバの公開鍵を取り出し、同時に認証局のデジタル署名を検証して公開鍵の正当性を確認します。そして、その後のメインの暗号化通信に使用する鍵のもと(乱数)を生成し、サーバの公開鍵を用いた暗号化通信でサーバに送信します。
SSL/TLSの通信手順では、クライアントから接続要求を受けたサーバは、クライアントにサーバ証明書(サーバの公開鍵証明書)を提示します。サーバ証明書を受信したクライアントは、サーバ証明書に同封されているサーバの公開鍵を取り出し、同時に認証局のデジタル署名を検証して公開鍵の正当性を確認します。そして、その後のメインの暗号化通信に使用する鍵のもと(乱数)を生成し、サーバの公開鍵を用いた暗号化通信でサーバに送信します。
- ESSIDは、無線LANの通信において通信を行う無線ネットワークを識別するために、アクセスポイントと端末に設定する最大32文字の識別子です。
- WPA2(Wi-Fi Protected Access 2)は、無線LANで暗号化通信を行うための規格です。
- 正しい。SSL/TLSの暗号化通信にはサーバ証明書が必要です。
- ファイアウォールは、ネットワーク同士の境界線に設定し通過するパケットを常時監視することで、不正なデータの通過を阻止するため仕組みです。