Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

認証に関するy_rのブックマーク (2)

  • X.509 の解説

    インターネットの普及に伴い公開鍵暗号方式は必須の技術となってきた。公開鍵暗号方式を利用する際には、暗号化・署名の検証などを行うために事前に正しい公開鍵が配布されていることが前提となる。 少数の限られた範囲内での利用であれば、直接対面などの手段により安全に公開鍵を流布することが可能であるが、インターネットのような多数で広範囲に渡る通信においては不可能である。 そこで個人、 組織、 サーバに対する公開鍵の正当性を保証する信用のおける第3者機関 (trusted third party) である認証局 (Certificate Authority) という概念が生まれた。 認証局では利用者と公開鍵の対を認証局(の秘密鍵)によるデジタル署名した「公開鍵証明書」を発行する。公開鍵証明書を検証する側では公開鍵証明書の(認証局による)署名を検証して、公開鍵が正当なものであるかどうか確認するこ

    y_r
    y_r 2009/02/24
    ][セキュリティー]
  • X.509 - Wikipedia

    X.509 v3 デジタル証明書 の構造は、次のとおり。 証明書 バージョン 通し番号 アルゴリズムID 発行者 有効期間 開始 満了 主体者 主体者の公開鍵情報 公開鍵アルゴリズム 主体者の公開鍵 発行者の一意な識別子 (予備) 主体者の一意な識別子 (予備) 拡張 (予備) ... 証明書の署名アルゴリズム 証明書の署名 発行者、主体者の一意な識別子はVersion 2で、拡張はVersion 3で、導入された。 一般的なX.509証明書の拡張子は、次のとおり。 .CER 証明書をDER で符号化したもの[2][3]。 .CRT 証明書をPEM英語版)形式で符号化したもの[4]。 .DER DER で符号化された証明書 .PEM PEM形式。Base64 で符号化された証明書で、「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE--

  • 1