問題
SSL/TLSが提供するセキュリティ機能は何か。
選択肢
- 1通信の暗号化・認証・改ざん検知
- 2暗号化のみ
- 3認証のみ
- 4パスワード管理
正解
1. 通信の暗号化・認証・改ざん検知
詳しい解説を見る解説を閉じる
解説
SSL/TLSは、トランスポート層とアプリケーション層の間で動作するセキュアプロトコルであり、①共通鍵による通信内容の暗号化(盗聴防止)、②サーバ証明書による通信相手の認証(なりすまし防止)、③メッセージ認証コードによる改ざん検知、の3機能を一体で提供する。HTTPSはHTTPをSSL/TLS上で行うものである。「暗号化のみ」「認証のみ」は機能の一部しか挙げておらず不十分で、3つを組み合わせて安全な通信路を実現する点が本質である。「パスワード管理」はSSL/TLSの機能ではない。ハンドシェイクの段階では公開鍵暗号を使って共通鍵の材料を安全に交換し、以降のデータ通信は高速な共通鍵暗号で行うハイブリッド方式を採る。基本情報技術者試験では、この「鍵交換に公開鍵暗号、データ暗号化に共通鍵暗号」という組合せが最頻出ポイントである。
一問一答
科目A 180問+科目B 60問