用語解説

第119回:CA(シーエー)

CA(Certification Authority)

CAとはCertification Authorityの略、認証局という意味になります。

公開鍵暗号方式と、それを用いたデジタル署名は、インターネットのような不特定多数を相手に通信する環境下にあって、「盗聴」「なりすまし」「改ざん」といった危険を回避するためには欠かせない技術です。そのためには、公開鍵と秘密鍵というペアを持ち、それによって様々な証明を行うわけですが·…··、もし仮に、その鍵自体が偽物であったとしたらどうでしょうか。

鍵を用いてデータの正当性を証明するにも関わらず、その鍵が偽物とあっては、証明手段たる理屈が根底から崩れ去ってしまいます。つまり誰か信用できる第三者が、「この公開鍵は確かに本人のものですよ」と証明できなければいけません。それを行うのがCA(認証局)です。

証明を受けるサーバは、公開鍵と秘密鍵のペアを生成し、この公開鍵をCAに登録します。CAはこの登録情報からメッセージダイジェストを作り、これを自身の秘密鍵で暗号化してデジタル署名とします。この署名と登録を受け付けた公開鍵をセットにして、デジタル証明書として発行します。

クライアントがサーバに対して接続要求をあげると、サーバはデジタル証明書を送付します。クライアントはデジタル証明書から、CAのデジタル署名部分をCAの公開鍵で復号して、これが正しく検証できれば、証明書に含まれる公開鍵はCAによって保証される正しい鍵だと見なします。

以降はそれを用いて通信を開始することで、「なりすまし」を回避することができるわけです。このような、認証機関と公開鍵暗号技術を用いて通信の安全性を保証する仕組みのことを、公開鍵基盤(PKI:Public Key Infrastructure)と呼びます。

関連用語

>>戻る【第118回:デジタル署名】

第119回:CA(シーエー)

TOP