本ページはプロモーションです。掲載内容は予告なく変更される場合があります。
スポンサードリンク
CA(Certification Authority)
CAとは、Certification Authorityの略称です。
公開鍵暗号方式に基づく電子署名は、インターネットのように不特定多数と通信する環境において、盗聴、なりすまし、改ざんなどのリスクを回避するために必要不可欠な技術です。そのために、公開鍵と秘密鍵のペアを用意し、それを使ってさまざまな証明を行うのですが、もし鍵そのものが偽物だったらどうでしょうか。
もし鍵が偽物であった場合、データの正当性を証明するための鍵であるにもかかわらず、証明方法の論理が根底から崩れてしまうことになる。つまり、信頼できる第三者が、公開鍵が本当にその人の鍵であることを証明できなければならない。これを行うのがCA(Certificate Authority)です。
証明書を受け取ったサーバーは、公開鍵と秘密鍵のペアを生成し、この公開鍵をCAに登録します。CAはこの登録情報からメッセージダイジェストを作成し、自身の秘密鍵で暗号化し、デジタル署名を行います。この署名と、登録を受け付けた公開鍵を組み合わせて、電子証明書として発行する。
クライアントがサーバーに接続要求を出すと、サーバーはデジタル証明書を送信する。クライアントは、証明書の電子署名部分をCAの公開鍵で復号し、正しく検証されれば、証明書に含まれる公開鍵がCAの保証する正しい鍵であるとみなされる。
証明書に含まれる公開鍵は、CAが保証する正しい鍵であるとみなされ、CAはそれを使って通信を開始することで、「なりすまし」を回避することができるのです。このように、認証局と公開鍵暗号方式を用いて通信の安全性を保証するシステムを、PKI(Public Key Infrastructure)と呼ぶ。
スポンサードリンク
CA(Certification Authority)関連用語
