連載
» 2017年12月11日 05時00分 公開

公開鍵証明書とは

公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。

[セキュリティ・キャンプ実施協議会,@IT]

 公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。

 公開鍵暗号では、暗号をやりとりする相手に公開鍵を送信する。その際、「公開鍵が意図している者の公開鍵かどうか」は公開鍵だけからは分からないため、なりすまされる危険性がある。そのため、公開鍵暗号を安全に使用するためには、公開鍵の所有者の本人性を保証できる仕組みが必要である。

 一般には、公開鍵基盤(PKI)を用いて公開鍵に電子署名を施した公開鍵証明書をやりとりする。公開鍵証明書を受け取った者が、証明書に含まれる電子署名の情報を検証することで、公開鍵がなりすまされたものでないことを保証する。

関連用語

なりすまし

■更新履歴

【2004/1/1】初版公開。

【2017/12/11】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

@ITのメールマガジン(無料)

✔ 【@IT通信】
  編集部のおすすめ記事、限定コラムをお届け
✔ 【@IT新着速報】
  新着記事・速報をまとめてお届け
✔ 【@IT自分戦略研究所Weekly】
  転職支援情報やキャリアアップ情報をお届け

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。