公開鍵暗号方式って

SSLサーバ証明書は、2個1組の暗号鍵でデータを暗号化復号する公開鍵暗号方式を利用しています。

一方の暗号鍵で暗号化したデータは、もう片方の暗号鍵でしか復号できない。

2個1組の暗号鍵の所有者は、暗号鍵の片方をインターネット上に広く公開し、もう片方の暗号鍵は秘密にします。公開する暗号鍵は「公開鍵」、秘密にする暗号鍵は「秘密鍵」と呼ばれています。

「公開鍵」は、SSLサーバ証明書の中の一部分として、公開します。

公開鍵暗号方式は、以下のように利用されます。

SSLサーバ証明書による暗号化通信の流れでも登場したAさんのブラウザが生成した共通鍵をネットショップBに送信する場合を例に説明します。

AさんがネットショップBに注文データを送信するイメージ図

  1. Aさんのブラウザは、ネットショップBのSSLサーバ証明書内の公開鍵を利用して、共通鍵を暗号化し、ネットショップBに送ります。
  2. ネットショップBのウェブサーバは、受信した暗号データを公開鍵とペアの秘密鍵で復号し、Aさんから送られた共通鍵を取得します。

通信途中で、第三者に注文データを傍受された場合でも、秘密鍵を持たないデータ傍受者は共通鍵を解読(取得)できません。

  • 1 これが役に立つとわかりました
このQ&Aは役に立ちましたか?

関連する記事

SSLサーバ証明書の中身

SSLサーバ証明書の中身は、ウェブサーバ(秘密鍵)の身分証明書です。 以下のような項目が記載されています。 ウェブサーバの情報(識別名(ディスティングイッシュネーム))...

SSLサーバ証明書発行の仕組み

SSLサーバ証明書の発行システムは、印鑑証明書の発行に似ています。印鑑証明書を取得するには、印鑑とともに、運転免許証やパスポートなど、本人を証明する書類の提出が必要です。けれども、運転免許証やパ...

SSLサーバ証明書による暗号化通信の流れ

SSL暗号化通信は、以下の流れに沿って、ブラウザとウェブサーバの間で行われています。 SSL暗号化通信の開始要求 Aさんのブラウザ : httpsで始まるURLへアクセス...

SSLサーバ証明書の身分証明機能の信頼性

SSLサーバ証明書は、認証局の電子署名でその内容が保証される仕組みです。 SSLサーバ証明書の中身 SSLサーバ証明書発行の仕組み...

SSLサーバ証明書を発行する認証局の信頼性

認証局は、それぞれ秘密鍵と公開鍵を持ち、上位の認証局から電子署名を受けて電子証明書の発行をしてもらっています。...