PKI(公開鍵基盤)の証明書とは

PKI(公開鍵基盤)の秘密鍵と公開鍵については、あまり忘れないのですが、証明書についてはすぐに忘れてしまいます。

なので、自分なりに簡単にまとめておこうと思います。
(秘密鍵と公開鍵についての説明は省きます)

PKI(公開鍵基盤)の証明書は、厳密には正確ではない記述になりますが、ものすごく大雑把に言うと、ある公開鍵とその公開鍵に対する信頼できる認証局の署名の二つで構成されています。

======
公開鍵
——
署名
======

署名ですが、これはある公開鍵を、信頼できる認証局の秘密鍵で暗号化したものになります。

秘密鍵で暗号化されたものは、公開鍵で復号化できます。
別の言い方をすると公開鍵で正しく復号化できる文書を作成できるのは秘密鍵の所有者だけです。

つまり、証明書に含まれる署名を公開鍵で復号した結果が、証明書に含まれる公開鍵と一致すれば、その証明書に含まれる公開鍵は、認証局によって証明されたものであると認めることができます。

もう少し正確に書くと、認証局の秘密鍵によって暗号化されるのは、公開鍵そのものではなく、公開鍵のハッシュ値になります。これは元の情報を小さくするためです。

以上、証明書の大雑把な理解でした。
より正確に理解されたい方には、下記の「X509証明書の詳細」などがお勧めです。

http://www.fc-lab.com/network/server/pki/x509cert.html