Hatena::Groupprogram

lnzntのプログラミング日記 このページをアンテナに追加 RSSフィード

2010年11月04日(木)

公開鍵暗号まとめ

| 20:56 |  公開鍵暗号まとめ - lnzntのプログラミング日記 を含むブックマーク はてなブックマーク -  公開鍵暗号まとめ - lnzntのプログラミング日記  公開鍵暗号まとめ - lnzntのプログラミング日記 のブックマークコメント

公開鍵暗号*1による暗号システム。

以下のオペレーションが行える。

PGP でのメール送信のケース、および PKI でのHTTP/SSLサーバ認証のケースを以下に図示する。

署名と検証

  1. 送信者は自分の私有鍵でメールに署名する。
  2. 受信者は送信者の公開鍵でメールの署名を検証する。
  3. メールが送信者本人から送られたものであり改竄されていないことが確認できる。

f:id:lnznt:20101010104200p:image


暗号化と復号

  1. 送信者は受信者の公開鍵でメールを暗号化する。
  2. 受信者は自分の私有鍵でメールを復号する。
  3. メールが盗聴されても盗聴者にメールの内容は分からない。

f:id:lnznt:20101010104159p:image


HTTP/SSLサーバ認証

サーバ事前準備

  1. サーバCACSR(証明書署名要求) を送り証明書の発行を要求する
  2. CACSR署名して証明書として発行する
  3. サーバは発行された証明書をサイトに配置する

ブラウザ(クライアント)事前準備

  1. CA 証明書(CA公開鍵を含む)をインストールする(通常、著名な CA の証明書はプリインストールされている)

HTTP/SSLアクセス時

  1. ブラウザサーバからサーバ証明書の提示を受ける
  2. ブラウザCA 証明書によりサーバ証明書を検証する
  3. ブラウザはアクセスしようとしているサーバが、信頼する CA署名のある本物か否か確認できる

f:id:lnznt:20101011093543p:image