![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
セキュリティ証明書(SSL通信時などに利用する証明書)には
拇印情報があり、ここは証明書自身のハッシュ値が記録されていると聞きました。
証明書から作成されたハッシュ値を再びハッシュ値に記載したら
元の証明書を書き換えているため、次回ハッシュ値を求めたら別のハッシュ値になりませんか?
1.証明書 -> [ハッシュ関数] -> ハッシュ値
2.ハッシュ値を証明書に記述記載
3.証明書(ハッシュ値付き)-> [ハッシュ関数] -> ハッシュ値
1と3の結果のハッシュ値同士は一致しないですよね?
GMailの証明書を見ると、sha1で、
90adbe01984695b6649ad0f9ef4f1b5836eb380d
という値になっていて、
私の端末(WindowsXP)でfcivコマンドを実行した結果も
fciv -sha1 gmail.cer
90adbe01984695b6649ad0f9ef4f1b5836eb380d gmail.cer
となり、同じ値なのですが。。。
証明書に記載されているハッシュ値はどのように計算されているのでしょうか?
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
>2で更新された証明書ファイル自身のハッシュ値が一致する理由が分からない
質問者は質問を発したときからずっと,3番目の計算方法を次のようだと思いこんでいらっしゃるからじゃないですか。
----------------------------------------
3.証明書(ハッシュ値付き)-> [ハッシュ関数] -> ハッシュ値
(No.2の私の回答の言葉に置き換えれば)
3.証明書の基本フィールド+プロパティ -> [ハッシュ関数] -> ハッシュ値
----------------------------------------
それに対して私は,そうじゃない,ハッシュ値は「証明書ファイル自身」の中になんて格納されていない,と繰りかえし回答しているわけです。
この回答への補足
すいません、海外転勤になりまして、返事が書けませんでした。申し訳ございません。
私、”証明書”自身を間違っていたかと思います。
InternetExplorerで閲覧中のページで右クリック。
プロパティ(P)で プロパティを表示
証明書(C)をクリックし、証明書を表示。
http://imagepot.net/view/124954749971.jpg
この際に表示されるものを証明書だと思っていました。
(この証明書Windowの詳細タブに捺印とあるので、証明証にハッシュ値が記載されているのだと思っていました)
上記オペレーションで表示されるのは証明書ではなく、
証明書を閲覧するアプリケーションで、
拇印欄はその証明書を閲覧するアプリケーションがハッシュ値を算出している。
と認識しても間違いありませんでしょうか?
No.2
- 回答日時:
>証明書に記載されているハッシュ値の計算方法が見当たりませんでした。
質問者ご自身が fciv -sha1 を実行なさっていましたから,ハッシュ値の計算方法がsha1だというのは自明だと思っていました。
http://ja.wikipedia.org/wiki/SHA
http://www.geocities.co.jp/SiliconValley-Oakland …
>なぜ、証明書自身のハッシュ値と一致するのかも記述がありませんでした。
gmail.cerファイルに格納されているのが「署名前証明書」「バージョン1のフィールドのみ」の情報だということです。その情報は Windowsの証明書ストアにimportされてもそのままですから,まったく同じデータから生成されたsha1の結果はまったく同じになります。
1.証明書の基本フィールド -> [ハッシュ関数] -> ハッシュ値
2.ハッシュ値を証明書のプロパティ(基本フィールドではない)に記述記載
3.証明書の基本フィールド(ハッシュ値なし)-> [ハッシュ関数] -> ハッシュ値
1と3の結果のハッシュ値同士は一致しますよね?
この回答への補足
> 1.証明書の基本フィールド -> [ハッシュ関数] -> ハッシュ値
> 2.ハッシュ値を証明書のプロパティ(基本フィールドではない)に記述記載
> 3.証明書の基本フィールド(ハッシュ値なし)-> [ハッシュ関数] -> ハッシュ値
> 1と3の結果のハッシュ値同士は一致しますよね?
はい。
ハッシュ値が”証明書の基本フィールド”のみだと理解できました。
しかし、1の結果と、2で更新された証明書ファイル自身のハッシュ値が一致する理由が分からないのです。。
No.1
- 回答日時:
次のページに図解されている「署名前証明書」を入力データとしてハッシュを求めているからではないですか。
http://www.ipa.go.jp/security/pki/033.html
私はいまIE7を使っているのですが,
[詳細]タブの[表示]領域を「プロパティのみ」にしたときは次の4つのフィールドが表示されますが,
・拇印アルゴリズム
・拇印
・フレンドリ名
・拡張キー使用法(プロパティ)
「バージョン1のフィールドのみ」にしたときは上記の4フィールドは表示されません。
http://keiyaku.city.yokohama.lg.jp/epco/sinsei/i …
ハッシュは,証明書の属性(プロパティ)としての位置づけだということでしょう。
この回答への補足
ご丁寧な説明と回答ありがとうございます。
教えていただいたページを参照したのですが、
証明書に記載されているハッシュ値の計算方法が見当たりませんでした。
それと、なぜ、証明書自身のハッシュ値と一致するのかも記述がありませんでした。
未だに証明書のImport結果のハッシュ値と証明書に記載されているハッシュ値が一致する理由が理解できません。。。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(コンピューター・テクノロジー) ハッシュ値を取ったらその取ったハッシュ値はどのように保管すればよいのでしょうか?ハッシュ値のデータす 2 2023/07/02 19:40
- その他(コンピューター・テクノロジー) なぜデータの整合性を確認する時はハッシュ値で確認するのでしょうか?ハッシュ値は衝突する可能性があるの 5 2023/07/05 20:38
- その他(コンピューター・テクノロジー) exFATの外付けSSDからパソコンのNTFSの内蔵ストレージにコピーした場合はコピーしたデータのハ 2 2023/08/09 19:51
- その他(セキュリティ) デジタル署名について 4 2022/08/12 14:54
- その他(コンピューター・テクノロジー) インターネットを使わずにハッシュ値を取ることは可能なのでしょうか? 1 2023/06/27 20:27
- その他(コンピューター・テクノロジー) ベリファイの機能がある製品やソフトが世の中には多くありますが、それらのベリファイは何でベリファイして 3 2023/06/28 19:49
- その他(コンピューター・テクノロジー) 外付けHDDや外付けSSDのデータが壊れていないかをハッシュ値で確認する方法は確実ではないって本当で 3 2023/06/26 20:42
- PHP DBのハッシュ化したパスワードをpassword_verifyで戻し照合したのですが上手く行きません 2 2023/02/06 13:24
- その他(コンピューター・テクノロジー) この用途で快適に使うにはどのくらいのスペックのパソコンを買うべきなのでしょうか? ・100ギガのデー 4 2023/07/20 19:50
- その他(コンピューター・テクノロジー) 3台の外付けHDDにバックアップして1年放置した後にその3台の外付けHDDのデータが壊れてないかを知 3 2023/07/02 21:27
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
仮換地証明書と敷地地番該当証...
-
セキュリティの警告について教...
-
セキュリティ証明書は、信頼す...
-
ブラウザで秘密鍵をエクスポート
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
Excel2013 WEBSERVICE で #VAL...
-
無線LANでWindowsログオン前に...
-
内臓Mini-PCI 無線LANカードの...
-
「はい」を押すだけの年齢確認...
-
SBI証券の取引ページが見れない...
-
SSL通信のURL暗号化について
-
社内USBメモリ禁止 - 他に何を...
-
アクティブPFC搭載の ATX電源と...
-
メールの送受信はSSL通信をすべ...
-
教えて!gooの垢にログインする...
-
中学生でもまねきねこの会員に...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
無料アダルトサイトの動画が、...
-
証明書による無線LAN認証(802.1...
-
サーバー証明書をインストール...
-
セキュリティの警告について教...
-
LGPKI(地方公共団体における組...
-
Excel2007のVBA デジタル署名...
-
ブラウザで秘密鍵をエクスポート
-
CRLのサイズ
-
個人と個人の間のS/MIME
-
インターネットを閲覧してると...
-
セキュリティ証明書は、信頼す...
-
社内イントラでの暗号化通信
-
双方向SSL時にクライアント証明...
-
サーバ証明書のコモンネームに...
-
aguse.jpの調査結果の見方。
-
セキュリティ証明書のハッシュ...
-
PKIについて、
-
認証局を使わない場合のSSLにつ...
-
セキュリティの事で質問します...
-
「A certificate of no record ...
おすすめ情報