暗号と認証のキーワードを説明してみる
正確な定義はwikipediaを見てもらうとして…
共通鍵暗号
- 送信者と受信者が同じ鍵を使う。
- DES、TripleDES、AES等がある。
- 送信者と受信者の間では暗号化された情報がやりとりされるため、データを奪われても情報は漏れない。
- 互いに同じ鍵を使う必要があるが、物理的距離が離れている場合、この鍵の共有をどうやっておこなうかが問題になる。(鍵配送問題)
一方向ハッシュ関数
メッセージ認証コード
デジタル署名
公開鍵基盤(PKI)
- 公開鍵を効果的に運用するために定められた規格・仕様の総称。
- 証明書の発行は認証局(certification authority:CA)がおこなう。
- 公開鍵は認証局にデジタル署名を施してもらうことで、証明書となる。(公開鍵証明書:public-key ceeertificate:PKC)
- 証明書が正しいことは、発行した認証局の公開鍵で検証する。
- この認証局の公開鍵が正しいかどうかは、その公開鍵に付加されているデジタル署名を検証することで確認する。
- この署名の検証は…と繰り返していくと、最終的にはルートCAに行き着く。
- ルートCAは自分の公開鍵に自分のデジタル署名を施す(セルフ署名)
- 認証局が正しいかどうかの拠り所は、「信頼」のみ。
備考
- 暗号は盗まれないための技術
- 認証は証明するための技術