人生ずっと勉強

人生ずっと勉強ですね。 https://twitter.com/KiyotakaGoto

電子署名と証明書

電子署名アルゴリズムで検証鍵(公開されているやつ)を基に
署名を検証するとき、
「そもそも公開されてるこの検証鍵、信頼できるの?」
という問題がある。
そのために、証明書というものが用いられる。
電子署名アルゴリズムは以下のような流れ。
f:id:kiyotakagoto:20120517230857p:plain

この検証鍵を「証明」するのに、証明書が用いられる。
認証局(Certificate Authority、CA)は階層化されてて、
トラストアンカーについての検証鍵は、
あらかじめブラウザやOSのインストール時にインストールされる。

証明書を使った公開鍵の検証の流れはたぶん以下の様な感じ。
f:id:kiyotakagoto:20120517230912p:plain