SSLサーバ証明書に関連する用語
公開鍵暗号
公開鍵暗号は、秘密鍵と公開鍵のペアにより暗号化・復号化を行う暗号方式です。
秘密鍵で暗号化したデータは公開鍵でのみ復号化でき、公開鍵で暗号化したデータは秘密鍵でのみ復号化できます。また、秘密鍵は鍵の持ち主が誰にも知られないよう秘匿し、公開鍵は誰もが参照できるよう公開する必要があります。
これらの特徴により、公開鍵暗号で盗聴、改ざん、なりすましを防ぐことができます。
デジタル署名
デジタル署名はメッセージが真正性を保証するための署名情報です。
デジタル署名により保障される真正性とは、メッセージの送信者が意図した相手であること、および、メッセージが途中で改ざんされていないことです。
デジタル署名は、メッセージを秘密鍵で暗号化することにより作成します。受信者は、デジタル署名を公開鍵で復号化した結果と受信したメッセージを突合せることで、メッセージの正しさを確認します。