公開鍵暗号
・暗号化共通鍵を安全に交換するのに使える。
デジタル署名
・署名対象データ(以降メッセージ)をハッシュ化した文字列を、秘密鍵で暗号化したもの
・メッセージとハッシュアルゴリズム、デジタル署名を相手に送る
・相手は受信データをハッシュ化し、デジタル署名と比較する
デジタル証明書。
・公開鍵(上記図の主体者公開鍵情報)を相手に渡す手法
・おおまかに以下の情報を含む
所有者、所有者の公開鍵、証明書メタ情報(バージョン等)、発行者、発行者が付与した署名
・X509が主流規格
・X509フォーマットは以下
ポイント!!
・tbsCertificateをデジタル署名したのがsignatureValue(上述の「発行者が付与した署名」)
・デジタル証明書を受信したホストは以下ができる。
自分が信頼する証明機関が発行した公開鍵で、signatureValueを復号化できれば、発行者を信頼できる
tbsCertificateをハッシュ化したデータとsignatureValueが一致すれば、tbsCertificate(公開鍵も含む)が改ざんされてない事を確認できる
デジタル署名技術的には以下の対応
tbsCertificate=メッセージ
signaturealgorism=ハッシュ関数
signaturevaiue=デジタル署名