セキュリティ講座 証明書

@aintek on Mon Sep 24 2018
1.9 min

こんにちは、Aintek の川井です。

突然ですが、
公開鍵暗号において、自分の持つ公開鍵が正しいものかどうかを判別できることは重要な意味を持ちます。

そこで、一般的には公開鍵に対する「公開鍵証明書」 を利用します。
今回は、公開鍵証明書と公開鍵基盤(PKI)について説明します。

公開鍵証明書(証明書)とは何か

一言で言ってしまえば、認証局が「この鍵(物)は、確かにその人のものである」と認めたことを示すものです。
具体的に、公開鍵証明書とは、
「公開鍵」+「公開鍵に対して発行したディジタル署名」
です。

ところで、認証局って??

認証局は(必ずしも)実際の建物を示すというわけではなく、その実体はソフトウェアです。
そのため、自分でも認証局を名乗る(作る)ことができますし、もちろん信頼できる第三者の認証局を利用することも可能です。

証明書には標準規格がある!

証明書は認証局が発行し、利用者がそれを検証することになりますから、証明書の形式がばらばらになっては不都合です
引用元:暗号技術入門第3版

というわけで、証明書の標準規格が定められています。
その標準規格が「X.509」です。

公開鍵基盤(PKI)

PKIとは、公開鍵を運用するための規格や仕様をまとめ、具体的に利用できるようにした仕組みを指します。

認証局は、リポジトリというデータベースに、証明書を保存しておきます。
また、証明書が失効した(ユーザが秘密鍵を紛失したり、盗難にあった)場合、それを破棄するため、CRL(certificate revocation list)に登録します。
CRLは、公開鍵の利用者がOCSPプロトコルを利用することで確認できます。

日別に記事を見る