認証局とは?

公開鍵証明書(デジタル証明書)を発行する主体を認証局(Certificate Authority)と呼びます。

認証局は何のためにあるの?

本来は、1対1で暗号化文書をやりとりする場合、無いほうがシンプルで良いのですが、中間者が偽の公開鍵を配布して、情報をだまし取る手口を回避するためにこのような仕組みを導入しています。

完全ではないものの、認証局が発行する公開鍵証明書を確認することにより、偽の公開鍵を掴まされるリスクは低減します。

公開鍵証明書(デジタル証明書)とは何ですか?

公開鍵証明書には、通常は公開鍵そのものが含まれており、かつ、その所有者を特定するための情報が入っています。

参照:

http://www.infraexpert.com/study/security6.html

https://en.wikipedia.org/wiki/Certificate_authority

概念図:

  • Certificate Authority:認証局
  • Certificate:証明書
  • Public Key:公開鍵
  • Secret Key:秘密鍵
  • Registration:登録
  • Encryption:暗号化
  • Decryption:復号化
  • Cipher:暗号文