下の3つの問題がわからず困っています。知っています方アドバイス下さい。

下の3つの問題がわからず困っています。知っています方アドバイス下さい。

(1)認証局がWebサーバを運営している会社に交付されている電子証明書に入ってる公開鍵は、認証局の公開鍵である？

(2)利用者がWebサーバーを運営する会社の正当性を確認するには、認証局の公開鍵を使う？

(3)利用者から送られてきた暗号化された共通鍵は、Webサーバ側の秘密鍵を使って解読している？

自分なりの考えは(1)は正解だと思います。認証局は公開鍵を管理する組織だと思います。
(2)も正解だと思います。理由はなんとなくしかわからないので詳しく知っている方いましたら、できれば解説お願いいたします。
(3)これも正解だと思います。共通鍵は秘密鍵を使って解読してると思ったのですが・・・・できればこれも解説お願いいたします。

SSL通信について勉強不足で恥ずかしいのですが、このような問題がわかります方からのアドバイスをいただきたいと思います。
よろしくお願いいたします。

No.1 ベストアンサー 回答者： jjon-com 回答日時： 2010/10/21 16:00

(1) ×　電子証明書にはWebサーバの公開鍵が格納されており，認証局の秘密鍵によって電子署名されている

(2) ○　電子証明書は，認証局の秘密鍵で電子署名されているので，それを検証するには認証局の公開鍵を使う

(3) ○　共通鍵は，Webサーバの公開鍵で暗号化されるので，それを解読するにはWebサーバの秘密鍵を使う

参考：
技術者でなくても分かる 電子証明書とPKI入門（理解編）日本ベリサイン
https://www.verisign.co.jp/basic/pki/index_pract …

この回答へのお礼

解説がわかりやすくすごく参考になりました。本当にありがとうございました。

お礼日時：2010/10/22 20:24