[Think IT] 第6回:SSLの基本を押さえる (2/3)
デジタル署名とは「データの送り主が鍵の持ち主であること」「データが途中で改ざんされていないこと」のそれぞれを確認するためのメカニズムです。どのようなメカニズムでそれぞれ確認しているのか見ていきましょう。 暗号化のところで触れたように、公開暗号鍵方式は「公開鍵で暗号化したデータは、正しいペアの秘密鍵でなければ復号化できない」、あるいは「秘密鍵で暗号化したデータは、正しいペアの公開鍵でなければ復号化できない」という特徴があります。この特徴を利用すると「データの送り主が鍵の持ち主であること」を証明することができます。 受け取ったデータを事前に取得した公開鍵で復号化できれば、正しいペアの秘密鍵で暗号化されたことの証明になるからです。 「データが途中で改ざんされていないこと」を確認するためには、一方向ハッシュ関数と呼ばれるアルゴリズムを用います。一方向ハッシュ関数とは、データを渡すと別のデータ(ハッ
X.509形式を簡単に解説。証明書のフォーマットはPEM?CER?
X.509フォーマットの証明書は一般的なSSLサーバ証明書やクライアント証明書に使われている形式です。 証明書というと、「pem形式」と言われる人も多いのですが、公開鍵証明書のフォーマットと言った場合は、X.509形式のことを指しますね。 では、このX.509形式とはどのようなものなのでしょうか。 X.509とは?証明書で使われている形式(フォーマット) SSLサーバ証明書の仕様を見ているとX.509という言葉が出てくることがあります。 X.509という言葉は一般的にはIETFのPKI(X.509)と証明書失効リストプロファイル(CRL)のことを表しています。 現在、一般的なSSLサーバ証明書はこの規格を使って発行されているので、SSLサーバ証明書の仕様を表していると言われることもあります。 ちなみに証明書というとSSLサーバ証明書ばかりが話の的になりますが、クライアント証明書も同じフォー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
