公開キー暗号化 (PKI) の出現により、事前の取り決めなしで、インターネット上で信頼できない相手と安全に通信できるようになりました。このようなコミュニケーションで必要となるものの 1 つは、相手の身元を正確に確認する能力 (つまり、コミュニケーションしている相手が本当に本人であるかどうか) であることです。特定のエンティティの ID チェックを実行できるようにするには、エンティティの公開キーをその一意のドメイン名 (DN) に「バインド」する確実な方法が必要です。
Verisign、Entrust、Thawte などのよく知られた認証局 (CA) によって発行された X.509 デジタル証明書は、必要な検証を実行した CA を信頼することで、エンティティを確実に識別する方法を提供します。X.509 証明書は、エンティティの一意の DN、公開キー、シリアル番号、有効期間、および場合によってはその他の拡張子を含む暗号化されたデータ オブジェクトです。
Windows オペレーティング システムには、証明書ビューア ユーティリティが用意されており、これを使用すると、任意の証明書をダブルクリックして、人間が読める形式でその属性を確認できます。たとえば、証明書ビューア ウィンドウの [全般] タブ (以下を参照) には、証明書の発行者、証明書の発行者、検証期間、および使用機能が表示されます。
認定パスのグラフィック
証明書パスのグラフィック [証明書パス] タブには、証明書チェーンの階層が含まれています。証明書の発行者または下位証明書を選択し、[証明書の表示] をクリックして証明書ビューアで証明書を開くことができます。
各エンドユーザー証明書は、ASN.1 DER (Distinguished Encoding Rule) でエンコードされたオブジェクトのハッシュ値 (MD5 または SHA-1) を取得し、結果のハッシュを発行者の秘密キーで暗号化することによって、その発行者である信頼できる CA によって署名されます。 (CA の秘密鍵) これはデジタル署名です。暗号化されたデータは、エンティティ (CA) の公開証明書の「signatureValue」属性に保存されます。
証明書が発行者によって署名されると、これと通信したい当事者は、
エンティティはエンティティの公開証明書を取得し、その証明書の発行者を調べることができます。
証明書は。証明書の発行者 (CA) が特定されると、次のことが可能になります。
を使用してエンティティの証明書の「signatureValue」属性の値を復号化します。
発行者の公開キーを使用してハッシュ値を取得します。このハッシュ値は、
エンティティの証明書で独自に計算されたハッシュ。2 つのハッシュ値が一致する場合、
証明書に含まれる情報は変更されていてはなりません。したがって、
CA が十分なバックグラウンド チェックを行って、すべての詳細が確認されていることを信頼する必要があります。
エンティティの証明書は正確です。
証明書内のすべての証明書の署名を暗号的にチェックするプロセス
チェーンは「キーチェーン」と呼ばれます。キーチェーンに不可欠な追加のチェックは次のとおりです。
1 つの証明書内の「subjectKeyIdentifier」拡張子の値が、
後続の証明書でも同じです。
同様に、発行者証明書の件名フィールドと発行者を比較するプロセス
下位証明書のフィールドは「名前連鎖」と呼ばれます。このプロセスでは、これらの値は
次のことを行うには、証明書パス内の隣接する証明書の各ペアが一致する必要があります。
パスが、あるエンティティに直接関連するエンティティの切れ目のないチェーンを表すことを保証します。
もう 1 つは、ミッシングリンクがないことです。
上記の 2 つの手順は、有効性を確認して証明書パスを検証する手順です。
2 つのセクションで説明されているように、証明書チェーンのすべての証明書からルート証明書まで
上の段落。
この質問に使用された参考文献:
FORD、Warwick & BAUM、Michael S.、Secure Electronic Commerce: Building the
デジタル署名と暗号化のためのインフラストラクチャ (第 2 版)、2000 年、プレンティス ホール PTR、
262ページ。
そして
https://www.tibcommunity.com/docs/DOC-2197
