今日のYWT

やったこと

暗号化→受信者の公開鍵で暗号化、秘密鍵で復号化
ディジタル署名
- 平文をハッシュ化してダイジェスト作成→送信者の秘密鍵で暗号化→平文にくっつける
- 受信者は平文をハッシュ化→送信者の公開鍵でダイジェストを複合→照合する
- なりすまし、改ざんの有無を確かめることができる
ディジタル署名と暗号化を組み合わせて使う方法がセキュリティが堅く多くの暗号技術で使われている
PKI (Public Key Infrastructure)
- 公開鍵基盤
- 公開鍵の身元を保証する
認証局 (Certificate Authority)
- PKIでディジタル証明書を発行する第三者機関
CRL (Certificate Revocation List)
- 証明書失効リスト
- 有効期限内にも関わらず失効したディジタル証明書のリスト
- ブラックリスト的な
OCSP (Online Certificate State Protocol)
- ディジタル証明書の有効性をリアルタイムに反映させるためのプロトコル
- CRLより新しいブラックリスト