証明書関連で語句を調べてたのでメモ
証明書とは
暗号技術において、公開鍵証明書(こうかいかぎしょうめいしょ)とは、公開鍵と、その所有者の同定情報(その他に有効期間、発行者、署名アルゴリズムなどの情報も含む)を結びつける証明書である。デジタル証明書とも呼ばれる。
公開鍵は単にバイナリデータであるため、公開鍵が所有者本人の物であることを確認するために証明書が必要となる。
通常「公開鍵証明書」と呼ばれるものには、公開鍵そのもののデータも含まれている。
公開鍵証明書 - Wikipedia
どうやって公開鍵が所有者本人の物であることを証明するの?
公開鍵証明書が偽造されないように通常、デジタル署名が使用される。
典型的な公開鍵基盤(PKI)体系においては、認証局(CA)がこの署名を行う。
信頼の輪(Web of Trust)体系においては、自分自身(自己署名証明書)もしくは他のユーザーが署名を行う。
どちらの場合でも、証明書に署名をした者が公開鍵と所有者情報との結びつきを証明し、証明書の正当性を保証することになる。
公開鍵証明書 - Wikipedia
つまり公開鍵に、認証局がデジタル署名を施したものが「公開鍵証明書」
ASN.1とは
Abstract Syntax Notation One(ASN.1)とは、電気通信やコンピュータネットワークでのデータ構造の表現・エンコード・転送・デコードを記述する標準的かつ柔軟な記法である。マシン固有の技法などに依存せず、曖昧さのない記述を可能とする形式規則を提供する。
Abstract Syntax Notation One - Wikipedia
ASN.1 は情報の抽象構文を定義するが、情報の符号化方法を限定するものではない。抽象構文をASN.1で記述されたデータを転送する際の ASN.1 符号化規則が各種用意されている。
ASN.1 の標準符号化規則として以下のものがある。
DERがもっともシンプルらしい
「きわめて不快ながら、どうしても知らなければならないこと」の一つに分類されるでしょう。
基本セキュリティツールの多く(特にX.509証明書)は、最終的にASN.1で定義されています。
- 作者: Eric Rescorla,齋藤孝道,古森貞,鬼頭利之
- 出版社/メーカー: オーム社
- 発売日: 2003/11
- メディア: 単行本
- 購入: 4人 クリック: 68回
- この商品を含むブログ (20件) を見る
PEMとは
Privacy Enhanced Mailと呼ばれる形式でRFC1421-1424で定義されている。
Base64 で符号化されるのでテキスト
