HOME»情報処理安全確保支援士掲示板»CSRの発行と公開鍵証明書の作成について
投稿する
CSRの発行と公開鍵証明書の作成について [1847]
ゆうさん(No.1)
情報処理安全確保支援士の勉強をしており、以下が気になったのでご教授いただければ幸いです。
公開鍵の正当性を保証するために公開鍵証明書があり、公開鍵証明書を作成してもらうにあたり、認証局(CA)にCSRを提出する必要がある認識です。
上記を踏まえたうえで、CSRには申請者の情報と公開鍵が含まれていますが、
CSRをCAに提出する際は申請者の真正性のため、秘密鍵で暗号化はするのでしょうか。
また、「秘密鍵で暗号化」と記載させていただきましたが、さまざまなサイトを見ていると、秘密鍵で暗号化という表現はふさわしくなく、署名という表現になるのでしょうか。
公開鍵の正当性を保証するために公開鍵証明書があり、公開鍵証明書を作成してもらうにあたり、認証局(CA)にCSRを提出する必要がある認識です。
上記を踏まえたうえで、CSRには申請者の情報と公開鍵が含まれていますが、
CSRをCAに提出する際は申請者の真正性のため、秘密鍵で暗号化はするのでしょうか。
また、「秘密鍵で暗号化」と記載させていただきましたが、さまざまなサイトを見ていると、秘密鍵で暗号化という表現はふさわしくなく、署名という表現になるのでしょうか。
2025.03.02 19:20
むぐむぐさん(No.2)
★SC ブロンズマイスター
CSRを提出する場合はWEBフォームに貼り付けて送信したりします。
生成したCSRに署名をつけたりはしません。
「秘密鍵で暗号化」に関してですが、RSAでは平文に対して、公開鍵で暗号化→秘密鍵で復号することで元の平文に戻るのが通常の暗号処理になります。この処理の逆の事を行っても元の平文の状態に戻るので署名にも使えるという話になります。
署名の場合には秘密鍵で復号と同じ処理を行い、公開鍵で暗号化と同じ処理を行うことで検証を行うという処理になります。
つまり秘密鍵で暗号化はしていないのです。
また、この処理を逆にしても元の値に戻るという特性があるRSAを使用する場合の話で、署名に使われる別のアルゴリズムにはこの特性がありません。
署名=暗号化の逆というのはあくまで一例であり、署名全般に適用できるわけではないので注意しましょう。
生成したCSRに署名をつけたりはしません。
「秘密鍵で暗号化」に関してですが、RSAでは平文に対して、公開鍵で暗号化→秘密鍵で復号することで元の平文に戻るのが通常の暗号処理になります。この処理の逆の事を行っても元の平文の状態に戻るので署名にも使えるという話になります。
署名の場合には秘密鍵で復号と同じ処理を行い、公開鍵で暗号化と同じ処理を行うことで検証を行うという処理になります。
つまり秘密鍵で暗号化はしていないのです。
また、この処理を逆にしても元の値に戻るという特性があるRSAを使用する場合の話で、署名に使われる別のアルゴリズムにはこの特性がありません。
署名=暗号化の逆というのはあくまで一例であり、署名全般に適用できるわけではないので注意しましょう。
2025.03.03 14:33
ゆうさん(No.3)
ご回答ありがとうございます。
CSRは特に署名しないんですね、その辺りがあいまいになっていました
また、秘密鍵の考え方についてわかりやすくありがとうございます。
CSRは特に署名しないんですね、その辺りがあいまいになっていました
また、秘密鍵の考え方についてわかりやすくありがとうございます。
2025.03.04 21:31
X8bWwさん(No.4)
CSRは一般的に秘密鍵で署名されます...
2025.03.15 19:52