認証局
認証局とは
別名「CA」といい
図の右にある「第三者機関」のことで
公開鍵を申請管理しているところです。
有名どころでは
「ベリサイン」などがあり
使用料を払って公開鍵を登録してもらいます。
ところで
公開鍵を登録してもらうという表現ですが
厳密言うと
公開鍵を認証局に渡して
認証局の秘密鍵で暗号化されたものを
デジタル証明書として発行してくれるのです。
一般的なPCには
有名どころの認証局の証明書がすでに登録されており
発行してもらったデジタル証明書は
すでに登録されている認証局の証明書で復号することにより
復号鍵を取り出すことができます。
図で説明すると
認証局の秘密鍵は厳重に管理されており
信用できる認証局にデジタル証明書を発行してもらいます。
デジタル証明書から復号鍵を抽出するのですが
信用されている認証局の鍵で抽出するので
信用できるという仕組みなんです。
わかるかな?
(^_^;)


