公開鍵証明書とは

公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。

» 2017年12月11日 05時00分 公開

 公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。

 公開鍵暗号では、暗号をやりとりする相手に公開鍵を送信する。その際、「公開鍵が意図している者の公開鍵かどうか」は公開鍵だけからは分からないため、なりすまされる危険性がある。そのため、公開鍵暗号を安全に使用するためには、公開鍵の所有者の本人性を保証できる仕組みが必要である。

 一般には、公開鍵基盤(PKI)を用いて公開鍵に電子署名を施した公開鍵証明書をやりとりする。公開鍵証明書を受け取った者が、証明書に含まれる電子署名の情報を検証することで、公開鍵がなりすまされたものでないことを保証する。

関連用語

なりすまし

■更新履歴

【2004/1/1】初版公開。

【2017/12/11】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。