公開鍵証明書とは

公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。

» 2017年12月11日 05時00分 公開

 公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。

 公開鍵暗号では、暗号をやりとりする相手に公開鍵を送信する。その際、「公開鍵が意図している者の公開鍵かどうか」は公開鍵だけからは分からないため、なりすまされる危険性がある。そのため、公開鍵暗号を安全に使用するためには、公開鍵の所有者の本人性を保証できる仕組みが必要である。

 一般には、公開鍵基盤(PKI)を用いて公開鍵に電子署名を施した公開鍵証明書をやりとりする。公開鍵証明書を受け取った者が、証明書に含まれる電子署名の情報を検証することで、公開鍵がなりすまされたものでないことを保証する。

関連用語

なりすまし

■更新履歴

【2004/1/1】初版公開。

【2017/12/11】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。