|
暗号において、公開鍵証明書認証局または認証局 (CA、Certificate Authority、Certification Authority) は、他の当事者にデジタル 公開鍵証明書 を発行する実体である。これは、信頼された第三者 の例である。 サービスに課金する商用CAは多い。政府などではCAを独自に立てていることがあり、またそれ以外に無料のCAもある。 == 証明書発行 == CAは、公開鍵証明書を発行する。公開鍵証明書には公開鍵と持ち主の記載があり、記載の個人、組織、サーバその他の実体がこの公開鍵に対応した私有鍵〔対称鍵でないことが明らかな前後関係では、秘密鍵ともいう。〕の持ち主だと証言する。このスキームにおけるCAの義務は、CAの発行した証明書にある情報を利用者が信頼できるよう、申請者の身分を確認することである。この基本にある概念は、もし利用者がCAを信じかつCAの署名が検証できたならば、その利用者はその証明書で特定される者がその証明書の公開鍵を所有していると検証できたことになる。 CAが改ざんされた場合、システム全体のセキュリティは失われてしまう。 たとえば(『アリスとボブ』の用法でいう)邪悪な攻撃者マロリーが、偽造の証明書を発行する認証局を手に入れ、マロリーの所有している私有鍵に対応した公開鍵をアリスとひもづけると仮定してみよう。 ボブはこの偽造証明書からアリスの偽造公開鍵を入手することになり、ボブからアリスへの意思疎通の安全性は、マロリーによって侵害されてしまう。すなわち、メッセージの復号や署名者のでっち上げにつながるのである。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「認証局」の詳細全文を読む スポンサード リンク
|