にしのくえすと

情報処理技術者試験のお勉強ブログ


にしのくえすととは?
・「情報処理技術者試験大好き」な人、「ICT資格取りたい」人のためのブログです。
・ITパス、セキュマネ、基本、応用、セキュスペ(情報処理安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解は勤務先とは無関係です。また、試験に関する記事は、自己責任でご利用ください。


・イラスト素材はAI CATCHER様のものを使用させていただいてます。素敵です!

↓ 電子書籍発売中です!「ネスペちゃん」「セスペちゃん」よろしくお願いです!
 
・作者のプロフィールはこちら  ・にしの作「資格本」電子書籍についてこちら
・作者の日記系ブログ(不定期)みがまえるよりはやく  ・「にしのくえすと」プライバシーポリシー

あいぱすくえすと(14)電子証明書

今回もある意味続きものです。
テキストはこちら。無料となっております。

そして、今回はこの2つの続きです。

 

電子証明書(公開鍵証明書)

さて、暗号化の仕組みを利用した電子署名は非常に優秀
な本人確認手段であるといえますが、ここで疑問が湧い
てきませんか?

本当に公開鍵は本人のものなのか?という疑問です。

もし、悪い人が認証局に偽物の公開鍵を登録させて。そ
れを悪い人の秘密鍵の検証に使ってしまえば。これは、
悪い人を本人だと認識してしまうことになります。これ
は困った。

公開鍵を間違いなく本人のものだと証明する

これが電子証明書のお仕事です。具体的には、身分証明
書や顔写真などリアルな個人情報を提供してもらい、認
証局は確認の上。公開鍵にデジタル署名を添付します。

公開鍵を使用する場合、まず使用者はその公開鍵に添付
してあるデジタル署名が正当なものであるかその認証局
の公開鍵を利用して検証します。それで正しければ、そ
の公開鍵は間違いのないものだ。となります。

それでも、疑わしい

いやいや、その認証局自体が偽物ってことはないの?悪
い人が用意
した認証局じゃないの?

ですよね。

なので、デジタル署名にはルート認証局という大元の認
証局の署名も含まれています。認証局が認証局同士を信
頼し合う形式では、ルート認証局の信頼性は極めて高い
ものです。

というわけで、これらの一連の公開鍵を認証するシステ
ムのことを
PKI(公開鍵基盤)といいます。

ITパスポートで

ここまで深く学習することもないかとも思ったのですが、
意外と用語が混乱する部分なので易しめに説明してみま
した。

共通鍵 公開鍵 秘密鍵 暗号化 復号化 デジタル署
名 電子証明書 PKI(公開鍵基盤) 自分なりにま
とめていただけると。

情報処理技術者試験大好きブログ「にしのくえすと」 Presented by にしこにしおAF