回答編集履歴
1
「安全に」追記
test
CHANGED
@@ -1,6 +1,6 @@
|
|
1
1
|
これは[PKCS #12](https://tools.ietf.org/html/rfc7292)という形式のデータですね。現場で感じる不便さについてはまったく同感なのですが、このようになっているのには理由があると思います。
|
2
2
|
|
3
|
-
秘密鍵や証明書の伝達について考えてみます。秘密鍵と証明書はセットで生成されますが、それぞれが別々のデータとして (多くの場合PEMやDERの形式で) 配布されます。また、証明書に署名している認証局の証明書も別です。証明書による暗号化や認証のシステムを正しく構築・運用するためには、こうした情報をセットにしたものを伝達することが要求されます。さらに、伝達した鍵や証明書がたしかに信頼されているということを保証できることも要求されます。
|
3
|
+
秘密鍵や証明書の伝達について考えてみます。秘密鍵と証明書はセットで生成されますが、それぞれが別々のデータとして (多くの場合PEMやDERの形式で) 配布されます。また、証明書に署名している認証局の証明書も別です。証明書による暗号化や認証のシステムを正しく構築・運用するためには、こうした情報をセットにしたものを安全に (盗まれたり改竄されたりせずに) 伝達することが要求されます。さらに、伝達した鍵や証明書がたしかに信頼されているということを保証できることも要求されます。
|
4
4
|
|
5
5
|
PKCS #12形式のデータには、個人情報 (秘密鍵やそれに関わる公開鍵 (証明書) など) をセットで含めることができます。また暗号化や完全性確認によって安全に情報を交換できます (これには公開鍵暗号か、パスワードによる対称鍵暗号を使います)。伝達の際に暗号化や完全性確認を行うことにより、前述の要求を満たすことができます。
|
6
6
|
|