電子証明書・PKIとは?|電子メールのセキュリティ(4)
暗号通信において防止しなければならない要素は、盗聴・改ざん・なりすまし・否認の4つであり、さらに具体的には、前述した8つの疑問を解決することでした。 なかでも重要なのは「なりすまし」の防止で、なりすましを防止しなければ他の要素もすべて防ぐことができなくなります。そこで前項では「デジタル署名」を用いて「なりすまし」を防ぐことができるかを検証しました。 しかし、デジタル署名だけでは「なりすまし」を完全に防ぐことができません。 デジタル署名は「秘密鍵」で暗号化している以上、送信者は秘密鍵を持つ本人で間違いないという考え方です。 しかしこれだけでは不十分で、 公開鍵がその人のものである根拠がない のです。 公開鍵は世間に公開するので、秘密鍵だけ大事に保管していればいいように思われがちですが、公開鍵暗号方式は鍵の作成者が本人であることを前提として成り立っています。 したがって、 公開鍵のなりすまし
Lesson4:相手が信頼できることを確かめる「サーバー証明書」とは?
Lesson4では,通信相手のサーバーが信頼できるかどうかを確認するしくみを見てみよう。ここでは,サーバーがクライアントに送信する「サーバー証明書」に注目する。 証明書には「署名」が付いている サーバー証明書は,サーバーの管理者が,「認証局」と呼ばれる組織に申請して発行してもらう(図4-1)。サーバー証明書には,サーバー運営者の組織名,認証局の組織名,証明書の有効期限,サーバーの公開鍵などの情報が書き込まれている。さらに,サーバー証明書には認証局の署名が付いている。署名とは,証明書の内容をハッシュした値を,認証局の秘密鍵で暗号化したデータである。 図4-1●「サーバー証明書」と「署名」とは? サーバー証明書は,サーバーの各種情報が書き込まれた情報で,サーバーの公開鍵が含まれている。サーバー証明書には,認証局の署名(証明書を認証局の秘密鍵で暗号化したデータ)が付いている。 [画像のクリックで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
