第10章 証明書

古い方式？らしいのでざっくり

公開鍵証明書とは

認証局によるデジタル署名が行われ、名前や所属、メールアドレスなどの個人情報とその人の公開鍵が記載された情報。

公開鍵基盤（public-key infrastructure: PKI）とは

公開鍵を効果的に運用するために定められた多くの規格や仕様の総称。

構成要素

利用者

PKIを利用する人

公開鍵を登録するために以下を行う

鍵ペアを作成する

認証局に公開鍵を登録する

認証局から証明書を発行してもらう

必要が生じたら認証局に登録した公開鍵を無効にしてもらう

受信した暗号文を復号する

メッセージにデジタル署名を行う

登録されている公開鍵を使う利用者が行うこと

メッセージを暗号化して受信者に送信する

デジタル署名の検証を行う

認証局

証明書を発行する人

以下を行う

鍵ペアを作成する

公開鍵の登録の際に本人を認証する

証明書を作成し発行する

証明書を破棄する

リポジトリ

証明書を保管しているデータベース

証明書に対する攻撃

公開鍵の登録前を攻撃

似た人間を登録する攻撃

認証局の秘密鍵を窃取する

攻撃者自身が認証局になる

CRLの隙をつく

公開鍵が無効になってから証明書破棄リスト(CRL)が利用者に届くまでの間