■問1 以下は,SSLを説明した文章である。空欄[ a ]~[ d ]にあてはまる字句を選択肢から選んで記入せよ。

SSL( [ a ] sockets layer)は,インターネット上で安全にデータをやりとりするプロトコルであり,米ネットスケープ・コミュニケーションズが開発した。そのSSLを標準化したのがTLS(transport layer security)である。SSLが動作するのは,アプリケーションと[ b ]の間で,クライアント側では,アプリケーションから受け取ったデータをSSLが暗号化して[ b ]に渡す。SSLでやりとりするメッセージの構成は[ c ]・プロトコルとして,暗号通信するまでにやりとりするメッセージの内容や手順は[ d ]・プロトコルとして規定されている。

選択肢 [ a ] [ b ] [ c ] [ d ]
safe
sign
secure
IP
TCP
HTTP
レコード
シーケンス
レスポンス
ハンドシェーク
ネゴシエーション

■問2 以下の図は,SSLのやりとりを示したものである。空欄[ a ][ d ]にあてはまる字句を選択肢から選べ。

図●問2
図●問2

選択肢 [ a ]   選択肢 [ b ]
Certificate
秘密
ClientKeyExchange
公開
ServerRequest
共通
ClientCipherHello
量子暗号

選択肢 [ c ]   選択肢 [ d ]
Certificate
秘密
ClientKeyExchange
公開
ServerRequest
共通
ClientCipherHello
量子暗号

■問3 [ a ] SSLでは公開鍵暗号方式と共通鍵暗号方式を組み合わせて使っている。その理由として,間違っているものを選べ。

公開鍵暗号方式を使うのは,SSLの暗号通信で使う鍵情報を相手に安全に知らせるため
公開鍵暗号方式を使うのは,クライアントが公開鍵で暗号化した鍵情報を正しく復号できるのが,秘密鍵を持つサーバーに限定できるから
共通鍵暗号方式を使うのは,データの暗号化/復号の強度を高めるため
共通鍵暗号方式を使うのは,データの暗号化/復号の処理負担を軽くするため

■問3 クライアントには,「信頼されたルート認証局」の証明書があらかじめいくつかインストールされている。その理由として,最もふさわしいものは次のうちどれか。

信頼されたルート認証局の証明書は,ユーザーが直接入手することができないため
信頼されたルート認証局の証明書を入手するためには時間がかかるため
ルート認証局の正当性は,複数のルート認証局から認証を受けてはじめて証明されるから
送られてきたサーバー証明書の正当性を検証する起点となるルート認証局が,そもそも信頼できるかどうかを判断するため


【まとめ--SSLのしくみ】

図●まとめ--SSLのしくみ
図●まとめ--SSLのしくみ
[画像のクリックで拡大表示]

 まずは修了テストを受けてみましょう。そして間違ったところを確認しましょう。