https://www.fe-siken.com/kakomon/29_aki/pm01.html

平成29年秋期情報セキュリティ午後問4についての質問です。

パスワード認証の安全性が低い理由を選ぶ問題です。

サーバー認証とは
・サーバーが悪者に乗っ取られている場合は成立し、
・サーバー自体が別のサーバーにすり替わっていたら成立しない
ものなのでしょうか？

公開鍵暗号ではペアの片方の鍵で暗号化したデータはもう片方の鍵でしか復号化できません。
なので正当なサーバーの公開鍵で復号化できるのは正当なサーバの秘密鍵で暗号化したデータだけです。

なので(秘密鍵が漏洩していない限りは)攻撃者が用意した不正なサーバ等では成立しません。
正当なサーバが乗っ取られている場合はそのサーバ内に秘密鍵があるので成立します。

すごくわかりやすい解説ありがとうございます。

着眼点がサーバー認証ではなく、公開鍵暗号方式だったのですね。

公開鍵暗号方式への理解がないとはっきりわからない問題でした。

教えていただいたことは完ぺきに理解できました。ありがとうございました。