あなたの知らないPKI(2)--PKIのコア要素/電子証明書と認証局

佐藤直之(日本ベリサイン)
2008-12-01 12:30:00
  • このエントリーをはてなブックマークに追加

 PKIのコア要素は、(1)公開鍵暗号技術、(2)電子証明書、(3)認証局である。これらのうち、前回の第1回「あなたの知らないPKI(1)--PKIのコア要素/公開鍵暗号」では(1)公開鍵暗号技術について説明した。今回は、(2)電子証明書と(3)認証局について説明する。

2.1 電子証明書

 前回、公開鍵暗号技術を利用すると、通信相手に自分の公開鍵をあらかじめ渡しておくことで、暗号通信を実現したり、または電子署名の機能を実現できることなどを説明した。ただし、ここには重要な課題がある。

 「どのようにすれば、私の正しい公開鍵を、相手に渡しておけるだろう?」

図2-1正しい公開鍵を確実に配布する方法は?(画像をクリックすると拡大します) 図2-1正しい公開鍵を確実に配布する方法は?(画像をクリックすると拡大します)

 公開鍵はその性質上、インターネットを平文のまま送信され、仮に悪意を持った者に盗聴されてしまったとしても、通常は大きな問題とならない。ただし、配送中の私の公開鍵が偽物にすりかえられてしまった場合、あるいはインターネットを介さない場合であっても、私の偽者がどこかで私のものと称する公開鍵を勝手に作成して配布した場合には問題が起こる。

 これらの誤った鍵を受け取った友人達は、私宛のプライベートな、あるいは職務上の機密情報を偽の公開鍵で暗号化し、結果としてその情報は私の偽者が知るところになる。あるいは、私の偽者は怪しい内容の電子メールを作成し、これに私であることを示す偽の電子署名を施して、色々といたずらをするかもしれない。

 PKIは、これらの問題を電子証明書認証局の技術を用いて解決する。

  • 新着記事
  • 特集
  • ブログ