電子証明書のメモ

証明書の概念を自分なりにちょっとしたまとめ

・証明書でできること
Aさん本人が送ったことを証明し
そのデータが偽造・改ざんされていないことを証明する 。

電子証明書の作成
①Aさんが秘密鍵と公開鍵のペアを作成する
②③認証局(CA)にAさんの公開鍵とAさんの情報を提出する
④認証局がAさんの情報が正しいか確認する
⑤Aさんの情報に問題なければ認証局の秘密鍵で
　Aさんの公開鍵とAさんの所有者情報にそれぞれ電子署名する
　Aさんの電子証明書の完成

データ送信
①送りたいデータをハッシュ関数を使ってハッシュ値を出す
②Aさんの秘密鍵を使用してハッシュ値を暗号化して署名する
③データとAさんの証明書と②の署名をセットで送信する

データを受信
①認証局の電子署名を認証局の公開鍵を使って
　Aさんの公開鍵と所有者情報の有用性を確認。
②有用性が確認できたらAさんの公開鍵を使って
　データの電子署名を復号化してハッシュ値を取り出す
③受信したデータをハッシュ関数でハッシュ値を出して
④ハッシュ値を比較して一致するか確認する

・電子署名とは
データをハッシュ関数を 使ってハッシュ値を出して
それを秘密鍵で暗号化したもの

・ハッシュとは
データをハッシュ関数という 変換アルゴリズムを使って
一定の長さに変換したもの。
データ内容が変わると 大幅にハッシュ値が変わるため
改ざんされているかどうか確認ができる