公開鍵基盤 - Wikipedia
暗号技術において、公開鍵基盤(こうかいかぎきばん、英語: public key infrastructure、以下PKI)[1]は公開鍵暗号方式や電子署名方式で用いる公開鍵とその公開鍵の持ち主の対応関係を保証するための仕組みである。公開鍵認証基盤[2][3][4]、公開鍵暗号基盤[5]とも呼ばれる。 PKIの実現例として、たとえばX.509(PKIX: Public-Key Infrastructure using X.509)がある。 概要[編集] インターネットのような電子的な通信路を介して通信を行う際、通信の安全性を確保するための技術として、公開鍵暗号方式や電子署名方式がある。これらの技術では通信相手の公開鍵を用いることで送信する文書を暗号化したり、文章に対する署名を検証したりすることで、文章の秘匿性や真正性を保証する。 これらの技術を使う際には、暗号化や署名検証で用いた公開鍵が通信
X.509とは
X.509(エックス ポイント ゴーマルキュー)とは、もともとITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様だが、今日ではIETF PKIX Working Groupが定めたPKIに関する規格(RFC 5280)を指す。 X.509(エックス ポイント ゴーマルキュー)とは、もともとITU(International Telecommunications Union:国際電気通信連合電気通信標準化部門)が定めたデジタル証明書の標準仕様だが、今日ではIETF PKIX Working Groupが定めたPKIに関する規格(RFC 5280)を指す。 PKIにおいて利用される「X.509 v3証明書」「X.509 v2証明書失効リスト(CRL)」のフォーマットは以下の通りである。なお、
)
証明書作成ツール (Makecert.exe)
The Certificate Creation tool generates X.509 certificates for testing purposes only. It creates a public and private key pair for digital signatures and stores it in a certificate file. This tool also associates the key pair with a specified publisher's name and creates an X.509 certificate that binds a user-specified name to the public part of the key pair. Makecert.exe includes basic and extend
X.509 の解説
インターネットの普及に伴い公開鍵暗号方式は必須の技術となってきた。公開鍵暗号方式を利用する際には、暗号化・署名の検証などを行うために事前に正しい公開鍵が配布されていることが前提となる。 少数の限られた範囲内での利用であれば、直接対面などの手段により安全に公開鍵を流布することが可能であるが、インターネットのような多数で広範囲に渡る通信においては不可能である。 そこで個人、 組織、 サーバに対する公開鍵の正当性を保証する信用のおける第3者機関 (trusted third party) である認証局 (Certificate Authority) という概念が生まれた。 認証局では利用者と公開鍵の対を認証局(の秘密鍵)によるデジタル署名した「公開鍵証明書」を発行する。公開鍵証明書を検証する側では公開鍵証明書の(認証局による)署名を検証して、公開鍵が正当なものであるかどうか確認するこ
X.509とは - IT用語辞典
概要 X.509とは、デジタル証明書(電子証明書)および証明書失効リスト(CRL)のデータ形式を定めた標準規格の一つ。公開鍵の配送に必要な証明書データの記録形式や署名方式、無効な証明書を周知するリストのデータ形式などを定めている。 現在広く知られているX.509バージョン3(v3)形式の証明書には、公開鍵自体の他に、証明書の識別番号(シリアル番号)、署名アルゴリズムの種類、証明書の発行者(認証局など)、有効期間(開始日と終了日)、主体者(鍵の所有者)、公開鍵の暗号アルゴリズムの種類、拡張領域などが記載され、末尾に発行者のデジタル署名が記載される。発行者と主体者が同じ場合は末尾の署名も主体者自身のものとなり、そのような証明書を「自己署名証明書」という。 発行者や主体者の名前は識別名(DN:Distinguished Name)と呼ばれる形式で記述され、複数の属性値の集合として定義される。これ
PKI(後編)---X.509証明書とPKIの仕組み
ポイント ●PKIでは,X.509証明書(公開鍵証明書)が使われている ●X.509証明書の中には,主体者の公開鍵が入っている ●X.509証明書は,認証局の署名がある。このときの署名アルゴリズムは証明書内に明記されている ●PKIの仕組みを利用するには,事前にCAの公開鍵(公開鍵証明書)を入手しておく必要がある PKI(Public Key Infrastructure)とは,公開鍵(公開鍵証明書)を第三者が保証することで安全にやり取りするための基盤のことです。なぜ2者間認証ではなく3者間認証でやり取りをするのか,という点については「PKI(前編)」で解説しましたので,まだ読んでいない方は目を通しておいてください。後編では,PKIの構成と仕組み,公開鍵証明書の標準であるX.509証明書,およびPKIがうまく働くわけを学んで行きます。 PKIの登場人物と基本的なしくみ 最初にPKIに出てく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
