電子証明書と電子署名
最近まで結構混同しがちで、違いがよくわかってなかったのでまとめました
電子証明書
証明書なので、サーバーの身元を証明してくれます
>電子証明書は、インターネットや電子の世界で持ち主の情報を正しく証明する、現実世界におけるパスポートや印鑑証明書のような「身分証明書」です。
具体的には発行日、有効期限、名前、暗号化に必要な鍵などが書いてあります
ブラウザが通信をするときに今からアクセスしようとしているURLは認証局に認証されたxxxというドメインのサイトだなということがわかります
電子署名
電子署名とは電子証明書の利用方法の一つで、公開鍵暗号基盤(PKI)を利用して、データの改ざん検知と署名者の特定を行うことができます。
署名なので現実世界のサインや印鑑のように、「xxが書きました」「◯◯が使用しました」ということを証明するときに使います
具体的な使われ方で以下のようになります
送信するメッセージをハッシュ化
メッセージと暗号化されたハッシュを送信
メッセージを受け取ったサーバーは、①受け取ったメッセージをハッシュ化したもの、②暗号化されたハッシュを復号したもの、両者を比較
両者を比較し、値が一致すればメッセージの改ざんが途中で行われていないことを確認
証明書に公開鍵が含まれているので署名は証明書を用いて行う行為になりますね