| ・暗号化方式 |
データを暗号化する方式は、下記2種類存在します。
| 暗号化方式 |
詳細 |
主な暗号 |
| 共通鍵暗号 |
暗号化と複合化に同じ鍵を利用します。
秘密鍵暗号や対称鍵暗号とも呼びます。
鍵を相手方に渡す手法が問題となる。 |
DES
AES
3DES |
| 公開鍵暗号 |
暗号化と複合化に別々の鍵を利用します。
|
RSA
|
|
| ・鍵管理方式 |
暗号鍵を安全に渡す方式のことで、下記2種類が存在します。
| 方式 |
暗号化方式 |
| Diffie-Hellman |
共通鍵暗号
|
PKI
(Public Key Infrastructure) |
公開鍵暗号
|
|
| ・PKIの概要 |
|
公開鍵暗号を用いた技術・製品全般を指す言葉です。
電子認証等に利用します。
|
| ・単語帳 |
| 単語 |
解説 |
OCSP
(Online Certificate Status Protocol) |
OCSPは、オンラインで証明書の失効情報を確認するためのプロトコルです。
証明書利用者は、OCSP サーバに失効情報を問い合わせます。
OCSPサーバは、問い合わせに対して、
有効(good)、失効(revoked)、不明(unknown) のいずれかで応答します。
証明書利用者と OCSP サーバ間で用いる伝送レイヤについての規定はありません。
多くはHTTP、SMTP、LDAP などが使われます。
拡張として下記プロトコルが検討されています。
(1) DPD + DPV
(2) SCVP
|
SCVP
(Simple Certificate Validation Protocol) |
デジタル証明書の有効性をリアルタイムで確認するプロトコルです。
SCVPサーバはCAやVAで運営します。
OCSPでは証明書の信頼関係をクライアントが確認するのに対し、
SCVPでは信頼関係の確認をサーバ側が代理します。
このため、SCVPの方がクライアントの負荷が軽くなります。
|
|
| ・覚書 |
・SSL
・X.509証明書
・TLS
・Kerberos
・CRL
・CA(Certificate Authority:認証局)
・VA(Validation Authority:検証局)
・PEM
・OpenSSL
・PKCS#7 |
| さらに情報が欲しい方は、Google検索で
|
| ・TOPへ戻る |