応用情報技術者試験 令和3年春 午前問45 解説付き過去問

この問題は、TLSプロトコルにおけるクライアント認証の手順の正しい順序を問うものです。TLS（Transport Layer Security）は、インターネットでのデータ通信を安全に保護するためのプロトコルです。クライアント認証は、サーバーがクライアントの身元を確認するプロセスのことを指します。

1. サーバーからの証明書要求
   このステップでは、TLS接続を確立する際に、サーバーがクライアントに対して証明書を要求します。これはクライアントが正当なユーザーまたはデバイスであることを証明するために必要です。サーバーは、この要求を通じてクライアントの公開鍵が含まれたデジタル証明書の提出を求めます。この要求は、安全な通信を保証するための最初のステップです。
   
   
2. クライアントの証明書送信
   サーバーからの要求を受けた後、クライアントは自身のデジタル証明書をサーバーに送信します。この証明書には、クライアントの公開鍵やクライアントの身元を証明する情報が含まれています。サーバーはこの証明書を使用してクライアントの公開鍵を得ることができ、これにより後続の暗号化通信が可能になります。
   
   
3. クライアントキー交換
   クライアントが自身の証明書をサーバーに提供した後、次のステップとしてクライアントキー交換が行われます。この段階で、クライアントは特定のセッションキーを生成し、それをサーバーの公開鍵で暗号化してサーバーに送信します。サーバーは自身の秘密鍵を使用してこのセッションキーを復号し、セキュアな通信のための共有秘密が確立されます。
   
   

したがって、正しい処理の順序は「b → a → c」つまり、サーバーからの証明書要求、クライアントの証明書送信、クライアントキー交換の順で進行します。この順序に従うことで、TLSプロトコルはクライアントの身元を確認し、安全な通信を実現します。