No.3ベストアンサー
- 回答日時:
PKIを勉強していく上でここに疑問を感じるというのは、的を射ていると思います。
その疑問もっともです。CAのCAのCA...となっていき、最終的にはルートCAを信用するかしないかです。
最高位に位置するルートCAの署名は、自分で行っています。つまりルートCAの証明書の発行人はそのルートCA自分自身なのです。PKIシステムの苦しい原則があります。
つまり世の中には神様が必要なのです。
その最高位のルートCAを信用するかどうかは、システムの設定です。Windowsの場合はデフォルトで多くの商用CAが勝手に信頼リストに入っています。
よって有名なCAは既にあなたは信頼しているという設定になっています。
この回答への補足
ありがとうございました。
良く分かりましたが、自分が認識しないうちにCAを信頼しているとは少し怖いですね。
追加の質問ですが、
PKIを利用したデータ授受を行うときに、
送るデータの形は、以下の1.2.3.を送り先の
公開鍵で暗号化したデータということでしょうか?
1.平文
2.電子署名
3.電子証明書
そうなると、最初に行うのは相手(送り先)の電子証明書
の取得ということでしょうか?
No.4
- 回答日時:
> PKIを利用したデータ授受を行うときに、
> 送るデータの形は、以下の1.2.3.を送り先の
> 公開鍵で暗号化したデータということでしょうか?
PKIは「電子証明書を所持している人の認証システム」であり、送りたいデータをどう保護するかはPKIではなく、保護システムの実装の話です。
例えばSSLはPKIを使用したシステムといえますが、SSLのやっていること(暗号化や認証)イコール PKIではありません。それはあくまでもSSLの仕様に過ぎません。
> 1.平文
これは送りたいデータのことだと思いますが、どの暗号システムを使用して暗号化するかは実装依存なので、PKIとは直結しません。
ほとんどの場合、データの暗号化にはAES等共通鍵方式を使用し、PKIで使用する公開鍵は例えば共通暗号のセッションキーの暗号化に使用します。
> 2.電子署名
署名はRSA等のアルゴリズムで行うので、署名自身はPKIと直結しません。電子署名はPKIなしでも有り得ます。
付加された「署名」の持ち主の存在を確認するのがPKIです。
署名の実態は、(多くの場合)「データのダイジェストの暗号化の結果」ですので、これを更に暗号化することはありません。
> 3.電子証明書
これは確かに入手する必要があります。ただし、相手からとは限りません。どこからでもいいのです。例えばCAから。(SSLではサーバからクライアントが受け取りますね)
証明書は公開されているものなので、暗号化はされません。
タイトルとずれるので、別質問にした方がよろしいかと...
No.2
- 回答日時:
例えばSSLであれば、ブラウザにCA局の証明書を組み込むことになります。
(ルート証明書)IEやNetscape等のブラウザにはベリサインやボルチモアなどのメジャーどころのルート証明書はあらかじめ組み込まれています。
参考URL:http://www.verisign.co.jp/repository/faq/SSL/
No.1
- 回答日時:
認証局の電子証明書は、ブラウザに埋め込まれています。
IEであれば、"ツール"-"インターネットオプション"-"コンテンツ"-"発行元"-"信頼されたルート証明書機関"で、一覧を確認できます。
電子証明書の電子署名とは、証明書データのハッシュ値を、その証明書の持ち主の秘密鍵で暗号化したものと考えて間違いありません。
#検証する側は、証明書データのハッシュ値を自前で計算した値と、電子署名を公開鍵で複合した結果取り出された値とを比較します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・ちょっと先の未来クイズ第4問
- ・【大喜利】【投稿~10/21(月)】買ったばかりの自転車を分解してひと言
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
BitLockerで暗号化したHDDはキ...
-
cisco1603の設定について
-
【メール】受信メールが暗号化...
-
ヤオコーで運動会の曲(曲名: ...
-
携帯電話や無線データ通信の電...
-
ゴルゴ13の最終暗号ですが、sku...
-
YouTubeを見てると、コメント欄...
-
USBメモリの暗号 Buffalo Secur...
-
暗号化されたストレージを復号...
-
大学でのGメール
-
いろはにほへと
-
セキュアIPって何ですか?
-
祈りの歌の歌詞・・・
-
彼女からのバレンタインチョコ...
-
「トラトラトラ」は、「ワレ奇...
-
仮想通貨、チャートの見方について
-
暗号化しないほうが安全なのは...
-
iPhone用動画保存アプリiCapの...
-
相手にバレず着信拒否されてい...
-
通話を第三者に聞かれてしまっ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
BitLockerで暗号化したHDDはキ...
-
YouTubeを見てると、コメント欄...
-
iPhone用動画保存アプリiCapの...
-
ヤオコーで運動会の曲(曲名: ...
-
大容量を暗号化できるソフトに...
-
判断推理の問題ですが。
-
【メール】受信メールが暗号化...
-
USBメモリの暗号化について
-
USBメモリの暗号 Buffalo Secur...
-
cisco1603の設定について
-
外付けHDのロックを解除したい
-
今日、中学生の妹から暗号らし...
-
誰か暗号解読してください。中...
-
いろはにほへと
-
9lmとは、恋愛暗号でどういう意...
-
ゲームをプレイしていなくてもG...
-
解けない暗号を作ったら天才で...
-
暗号問題の解き方、規則性を教...
-
暗号を考えてくれませんか?
-
「トラトラトラ」は、「ワレ奇...
おすすめ情報