ITパスポート家庭教師のつぶやき -22ページ目

認証局

認証局とは


別名「CA」といい



ITパスポート家庭教師のつぶやき-公開方式


図の右にある「第三者機関」のことで


公開鍵を申請管理しているところです。



有名どころでは


「ベリサイン」などがあり


使用料を払って公開鍵を登録してもらいます。



ところで


公開鍵を登録してもらうという表現ですが



厳密言うと


公開鍵を認証局に渡して


認証局の秘密鍵で暗号化されたものを


デジタル証明書として発行してくれるのです。



一般的なPCには


有名どころの認証局の証明書がすでに登録されており


発行してもらったデジタル証明書は


すでに登録されている認証局の証明書で復号することにより


復号鍵を取り出すことができます。




図で説明すると



ITパスポート家庭教師のつぶやき


認証局の秘密鍵は厳重に管理されており


信用できる認証局にデジタル証明書を発行してもらいます。



ITパスポート家庭教師のつぶやき


デジタル証明書から復号鍵を抽出するのですが


信用されている認証局の鍵で抽出するので


信用できるという仕組みなんです。


わかるかな?


(^_^;)