認証局の認証局？

> PKIを利用したデータ授受を行うときに、 > 送るデータの形は、以下の１．２．３．を送り先の > 公開鍵で暗号化したデータということでしょうか？ PKIは「電子証明書を所持している人の認証システム」であり、送りたいデータをどう保護するかはPKIではなく、保護システムの実装の話です。 例えばSSLはPKIを使用したシステムといえますが、SSLのやっていること（暗号化や認証）イコール PKIではありません。それはあくまでもSSLの仕様に過ぎません。 > １．平文 これは送りたいデータのことだと思いますが、どの暗号システムを使用して暗号化するかは実装依存なので、PKIとは直結しません。 ほとんどの場合、データの暗号化にはAES等共通鍵方式を使用し、PKIで使用する公開鍵は例えば共通暗号のセッションキーの暗号化に使用します。 > ２．電子署名 署名はRSA等のアルゴリズムで行うので、署名自身はPKIと直結しません。電子署名はPKIなしでも有り得ます。 付加された「署名」の持ち主の存在を確認するのがPKIです。 署名の実態は、(多くの場合)「データのダイジェストの暗号化の結果」ですので、これを更に暗号化することはありません。 > ３．電子証明書 これは確かに入手する必要があります。ただし、相手からとは限りません。どこからでもいいのです。例えばCAから。(SSLではサーバからクライアントが受け取りますね) 証明書は公開されているものなので、暗号化はされません。 タイトルとずれるので、別質問にした方がよろしいかと...

例えばSSLであれば、ブラウザにCA局の証明書を組み込むことになります。（ルート証明書） IEやNetscape等のブラウザにはベリサインやボルチモアなどのメジャーどころのルート証明書はあらかじめ組み込まれています。

認証局の電子証明書は、ブラウザに埋め込まれています。 IEであれば、"ツール"-"インターネットオプション"-"コンテンツ"-"発行元"-"信頼されたルート証明書機関"で、一覧を確認できます。 電子証明書の電子署名とは、証明書データのハッシュ値を、その証明書の持ち主の秘密鍵で暗号化したものと考えて間違いありません。 ＃検証する側は、証明書データのハッシュ値を自前で計算した値と、電子署名を公開鍵で複合した結果取り出された値とを比較します。