今回は、混同しやすい以下3つについてです。
① 公開鍵暗号
② デジタル署名
③ デジタル証明書
■公開鍵暗号とデジタル署名/デジタル証明書の違い
公開鍵暗号は暗号化方式の一つです。(他には共通鍵暗号があります)
デジタル署名もデジタル証明書も、公開鍵暗号を利用しております。
そのため、違いという点で話をすると、
「公開鍵暗号は暗号方式。デジタル署名/証明書は公開鍵暗号方式を利用している技術」と言えます。
■①公開鍵暗号について
いろんなサイトで詳細が記載されているため、概要だけ記載致します。
1.送信者が鍵(公開鍵、秘密鍵)を生成します。
2.送信者は、送信者が生成した秘密鍵を使って送りたいデータを暗号化します。
3.受信者は送信者の公開鍵をあらかじめ入手しておき、その鍵で復号化します。
尚、送信者/受信者は状況により変わります。
送信者がクライアントの場合もあればサーバの場合もあります。受信者も同様です。
■②デジタル署名について
いろんなサイトで詳細が記載されているため、概要だけ記載致します。
デジタル署名は、送信者が送ってきたデータを受信者が確認する際、
・なりすまし
・改ざん
を発見することができます。
※これら2つを防止できるわけではありません。
デジタル署名では、公開鍵暗号とハッシュ関数(SHA-1とかMD5とか)を利用します。
■③デジタル証明書について
こちらも、いろんなサイトで詳細が記載されていますので、詳細は割愛します。
デジタル署名と混在しがちのため、そことの違いを重点的に記載致します。
デジタル署名で利用する公開鍵の真贋を確かめるために利用するのがデジタル証明書です。デジタル証明書により、デジタル署名で利用した公開鍵が正当なものであることを証明しています。
証明している機関はCA(認証局)と呼ばれ、ベリサイン等、複数の企業が認証局となっています。
以上です
