2016年05月18日

平成27年度 技術士第一次試験問題 情報工学部門 V−18

V−18
次の記述は、クライアントがサーバからサーバの (X.509に基づく) 電子証明書
を受け取ったときに、その電子証明書が正しいことを確認するためにクライアント側で行
う手続きの一部である。    こ入る語句の組合せとして最も適切なものはどれか。

サーバの電子証明書の中の A と、サーバの電子証明書の中のサーバの公開鍵を
 B をハッシュ関数にかけた値とが同一であることを確認する。
 ┌─┬──────────────────┬─────┐
 │ │        A         │  B  │
 ├─┼──────────────────┼─────┤
 │@│署名値               │除いた部分│
 ├─┼──────────────────┼─────┤
 │A│署名値を認証局の公開鍵で復号化した値│含む部分 │
 ├─┼──────────────────┼─────┤
 │B│署名値を認証局の公開鍵で復号化した値│除いた部分│
 ├─┼──────────────────┼─────┤
 │C│署名値を認証局の秘密鍵で復号化した値│含む部分 │
 ├─┼──────────────────┼─────┤
 │D│署名値を認証局の秘密鍵で復号化した値│除いた部分│
 └─┴──────────────────┴─────┘



【正解】 A?
ハッシュ関数は、ある入力値から唯一に決まる固定値を生成する関数のこと。
固定値から入力値を求めることはできない。

一連の手続きの順序は、
(1) サーバは
平文からハッシュ値を求める。
(2)
ハッシュ値を認証局から取得した秘密鍵で暗号化し、署名値とする。
(3) サーバは
署名値平文認証局の公開鍵電子証明書
   して送信する。
(3) クライアントは受け取った
電子証明書の中の署名値を認証局の
  公開鍵で復号化した値を求める。(
平文ハッシュ値
(4) さらにクライアントはサーバの
電子証明書の中の平文から
  
ハッシュ値を求める。

正解はBに思うが、、、

EXCELのマクロのご相談なら ファーストマクロ 



posted by ファーストマクロ at 22:34| Comment(0) | H27技術士一次試験(情報工学)
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: