電子証明書について

(1) 電子証明書には、認証局の秘密鍵で暗号化した送信者の公開鍵と、送信者の秘密鍵で暗号化した文書のハッシュが、含まれています。 これを盗まれたとしても所定の時間内で、認証局の秘密鍵や送信者の秘密鍵を、割り出すことは不可能とみなされているため、電子証明書を偽造することはできません。 (2) 意味の分からないデータの羅列は、認証局の公開鍵や、送信者の公開鍵で復号化することで、文書のハッシュ値になります。 この説明が分からない場合には、No1さんの回答のとおり、公開鍵、電子証明書などについてのページを見て勉強しましょう。 あなたのPCには、買ったときから、主要な認証局の公開鍵がインストールされています。 その公開鍵を信頼して、SSL通信などが成り立っています。

まず、完全に理解するためには公開鍵暗号方式、デジタル署名(電子署名)を 理解する必要があります。参考ＵＲＬをいくつか紹介します。 １．公開鍵暗号とデジタル署名を使ってやり取りしますので偽造は出来ません。 ２．デジタル署名というのは、簡単に言うと元のデータと暗号化したデータを 両方くっつけて更に暗号化して送ります。 受信者は暗号解読を２回行って元のデータが２つ一致すれば相手が本物だと 認識するのです。 このとき使う２つの暗号は自分側の暗号と相手側の暗号ですので 　Ａ．署名が正しい 　Ｂ．署名が他人に漏れない の２つが同時に満足されます。 詳しくはＵＲＬを参照ください。 公開鍵暗号方式 http://www.infonet.co.jp/ueyama/ip/glossary/public_key.html 電子署名と認証の仕組 http://www.jipdec.jp/esac/shikumi.htm 電子証明書と認証局 http://www.atmarkit.co.jp/fnetwork/rensai/pki02/pki01.html