デジタル証明書
サーバ認証(Server Authentication)
目的:クライアントが通信相手のサーバが本物であることを確認する。
仕組み:サーバはSSL/TLS証明書を提示し、クライアントがその証明書をCAの公開鍵で検証することで、サーバの正当性を確認できる。
例:HTTPS通信で、ブラウザがWebサイトの証明書を検証し、安全な通信が確立される。 クライアント認証(Client Authentication)
目的:サーバがクライアント(ユーザーやデバイス)の正当性を確認する。
仕組み:クライアントが自身の証明書をサーバに提示し、サーバがそれを検証することで、許可されたクライアントのみが接続できるようにする。
例:企業の社内VPN接続で、社員が証明書を使ってログインする。 共有秘密鍵の安全な生成(Secure Key Exchange) 目的:通信の暗号化に使用する秘密鍵を安全に交換する。
仕組み:デジタル証明書を使った公開鍵暗号(例:RSAやECDH)を用いることで、安全に共通鍵を生成・交換できる。 例:TLSハンドシェイクの際、サーバとクライアントがセッション鍵を交換し、安全な暗号通信を行う。