公開鍵の認証
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/01/01 13:27 UTC 版)
安全性を確保するには、どの公開鍵がどのユーザのものであるのかという対応をきちんとつけておく必要がある。暗号化するときは、受信者の公開鍵 p を用いている。もし、公開鍵 p とユーザとの対応が誤っていると、誤ったユーザの公開鍵を使って暗号文を送信してしまう。これを悪用して、前もってあえて誤った対応表を作成しておくことによって暗号文を解くという攻撃が可能である。(攻撃者はまず、自分の公開鍵をあたかも受信者の公開鍵であるかのような対応表を作る。受信者に当てて暗号文が送られたら、攻撃者はその暗号文を傍受し、自身の秘密鍵で復号する。) 公開鍵とその持ち主を対応させる方法はいくつか考案されている。代表的な方法は次の2つである。どちらも、信頼できる第三者機関(英語版)(trusted third party、TPP)が必要になる。 信頼できる第三者機関が各人のIDと公開鍵を対応付けた表(公開鍵簿)を作成し、公開する。 信頼できる第三者機関(複数)が認証局を運営し、公開鍵基盤 (PKI) の仕組みを使って各人のIDと公開鍵とを対応付ける。
※この「公開鍵の認証」の解説は、「公開鍵暗号」の解説の一部です。
「公開鍵の認証」を含む「公開鍵暗号」の記事については、「公開鍵暗号」の概要を参照ください。
- 公開鍵の認証のページへのリンク