次の記述は、クライアントがサーバからサーバの (X.509に基づく) 電子証明書
を受け取ったときに、その電子証明書が正しいことを確認するためにクライアント側で行
う手続きの一部である。 こ入る語句の組合せとして最も適切なものはどれか。
サーバの電子証明書の中の A と、サーバの電子証明書の中のサーバの公開鍵を
B をハッシュ関数にかけた値とが同一であることを確認する。
┌─┬──────────────────┬─────┐
│ │ A │ B │
├─┼──────────────────┼─────┤
│@│署名値 │除いた部分│
├─┼──────────────────┼─────┤
│A│署名値を認証局の公開鍵で復号化した値│含む部分 │
├─┼──────────────────┼─────┤
│B│署名値を認証局の公開鍵で復号化した値│除いた部分│
├─┼──────────────────┼─────┤
│C│署名値を認証局の秘密鍵で復号化した値│含む部分 │
├─┼──────────────────┼─────┤
│D│署名値を認証局の秘密鍵で復号化した値│除いた部分│
└─┴──────────────────┴─────┘
ハッシュ関数は、ある入力値から唯一に決まる固定値を生成する関数のこと。
固定値から入力値を求めることはできない。
一連の手続きの順序は、
(1) サーバは平文からハッシュ値を求める。
(2) ハッシュ値を認証局から取得した秘密鍵で暗号化し、署名値とする。
(3) サーバは署名値と平文と認証局の公開鍵を電子証明書と
して送信する。
(3) クライアントは受け取った電子証明書の中の署名値を認証局の
公開鍵で復号化した値を求める。(平文のハッシュ値)
(4) さらにクライアントはサーバの電子証明書の中の平文から
ハッシュ値を求める。
正解はBに思うが、、、
EXCELのマクロのご相談なら ファーストマクロ へ