ID証明書は公開鍵と同じですか?
公開鍵インフラストラクチャは初めてですが、概念的には公開鍵暗号化の仕組みを理解していると思います。したがって、公開鍵は定義上、公開であり、秘密ではありません。
最近、用語identity certificateとそれについて読むと、エンティティの公開鍵と非常によく似ています。しかし、それらが同じか異なるかは明確に述べられていませんでした。
私の質問は:
ID証明書は公開鍵と同じですか?いいえの場合、ID証明書は秘密と見なされますか?
それらはどのように関連していますか?
ID証明書は公開鍵と同じですか?
いいえ、証明書には公開鍵が含まれていますが、それ自体は公開鍵ではありません。
いいえの場合、ID証明書は秘密と見なされますか?
通常は含まれませんが、通常、秘密とは見なされない情報のみが含まれます。
それらはどのように関連していますか?
証明書は、IDと使用制限に関する詳細情報を含むIDの公開鍵です。次に、すべてが証明書発行者によって署名されます。
どのID情報が含まれるかは、特定のユースケースによって異なりますが、通常は州、国、組織、名前、電子メールなどが含まれます。使用制限には、証明書が有効である期間(署名に使用できる場合)、TLSサーバーまたはクライアント証明書、認証局(CA)などの場合が含まれます。情報を保護するには、証明書発行者による署名が必要です改ざんに対する証明書と、後で証明書を検証するために使用できる信頼インフラストラクチャを作成する-これについての詳細は wikipedia:Public Key Infrastructure を参照してください。
Steffen Ullrich は良い答えを出しました。
もう少しポイントを追加します。
証明書の主な考え方は、すべてのPKI参加者によって信頼される一部の当事者(CA-証明機関と呼ばれる)が存在し、公開鍵の所有権を確認することです。証明書はステートメントとして解釈できます。「私たちCAは、この公開鍵が個人(または会社)Xに属していることを確認します。」そして、この声明はCAによって署名されています。
鍵ペアを生成します。公開鍵をCAに送信し、自分がこの公開鍵の所有者であることを確認するように依頼します。 CAは本人を確認し(証明書の種類に応じて、非常に単純なチェックからより複雑なチェックセットまで)、証明書を発行します。これにより、この証明書に含まれている公開キーの所有者であることを確認します。この証明書はCAによって署名されているため、あなたも他の誰もそのような証明書を偽造することはできません。
証明書は秘密ではありません。逆に。本人確認を求められるすべての場所で、この証明書を提供します。例えば。 S/MIME証明書があり、(対応する秘密鍵を使用して)電子メールに署名する場合、証明書は電子メールに添付され、受信者は証明書を読み取り、CAの署名を確認し、電子メールが本当にあなたから。
秘密は秘密鍵です。 smbの場合は、秘密にしておく必要があります。彼はそれにアクセスできます。あなたの名前でメッセージを暗号化したりドキュメントに署名したりすることはできません。秘密鍵が盗まれたと思われる場合は、それを無効として宣言できます。次に、CAは証明書をいわゆる失効リストに入れます。証明書を検証するすべての人は、証明書が有効ではなくなったことを確認し、信頼しなくなります。