HOME»ネットワークスペシャリスト掲示板»R5午後2問2 設問6-(2)について
投稿する
»[0377] 事前共有鍵(PSK)と共通鍵の違い 投稿数:3
»[0376] 平成26年秋期 午前Ⅱ 問1 投稿数:3
[0379] R5午後2問2 設問6-(2)について
多浪くんさん(No.1)
「IdPが作成するデジタル署名の検証に必要な情報」とありますが、ECサーバに登録すべき内容が、「IdPの公開鍵」ではなく、「IdPの公開鍵証明書」である理由を教えていただけますでしょうか。
デジタル署名の検証は、デジタル署名に使われた秘密鍵と対になる公開鍵によって検証されるものなので、解答は「公開鍵」ではないでしょうか。どなたかご教授いただけますでしょうか。
デジタル署名の検証は、デジタル署名に使われた秘密鍵と対になる公開鍵によって検証されるものなので、解答は「公開鍵」ではないでしょうか。どなたかご教授いただけますでしょうか。
2024.02.06 08:07
keystoneさん(No.2)
そもそも公開鍵証明書は「公開鍵に加えて、その発行者や有効期限に関する情報を付帯したもの」です。恐らく誤解しておられますが、公開鍵証明書自体にも公開鍵データが含まれています。
では「公開鍵」だけで正答になるか?と問われると、恐らく厳しいです。これはSAMLの仕様として、検証側はX.509形式の証明書を利用するものとなっているためです。ただし、実際にどう採点されているかはIPAにしか分かりません。
では「公開鍵」だけで正答になるか?と問われると、恐らく厳しいです。これはSAMLの仕様として、検証側はX.509形式の証明書を利用するものとなっているためです。ただし、実際にどう採点されているかはIPAにしか分かりません。
2024.02.06 09:19
多浪くんさん(No.3)
keystoneさん
ご回答ありがとうございます。
公開鍵証明書は「公開鍵に加えて、その発行者や有効期限に関する情報を付帯したもの」、勉強になりました。ご指摘のとおり、公開鍵証明書自体にも公開鍵データが含まれていることを理解できていませんでした。
とても勉強になりました。ありがとうございます。
ご回答ありがとうございます。
公開鍵証明書は「公開鍵に加えて、その発行者や有効期限に関する情報を付帯したもの」、勉強になりました。ご指摘のとおり、公開鍵証明書自体にも公開鍵データが含まれていることを理解できていませんでした。
とても勉強になりました。ありがとうございます。
2024.02.07 06:43
その他のスレッド
»[0378] 平成27年 午後Ⅱ 問1 設問1(3) 投稿数:3»[0377] 事前共有鍵(PSK)と共通鍵の違い 投稿数:3
»[0376] 平成26年秋期 午前Ⅱ 問1 投稿数:3