RSA鍵、証明書のファイルフォーマットについて - Qiita
RSAの公開鍵暗号技術を利用するためには、鍵や証明書のファイルを扱う必要があるため、そのファイルフォーマットについて理解しておく必要があります。 実際、いろんな拡張子が登場するので、それぞれの意味を理解していないとすぐにわけがわからなくなります。そんなときのために備忘録をまとめてみました。 ファイルの拡張子の注意点 .DERと .PEMという拡張子は鍵の中身じゃなくて、エンコーディングを表している デジタル暗号化鍵やデジタル証明書はバイナリデータなのですが、MD5のハッシュ値のような単なる 値 ではなく、データ構造をもっています。.DERや .PEMはそのデータ構造をどういうフォーマットでエンコードしているかを表しています。そのため、.DERや.PEMという拡張子からそのファイルが何を表しているのかはわかりません。暗号化鍵の場合もあるし、証明書の場合もあります。 .DER 鍵や証明書をAS
Appleの証明書とかまとめ! | DevelopersIO
おばんです、New Game!ハマって原作一冊高い部類の漫画なのに一気買いしてしまった田中です。 ぎょ、業界研究です業界研究!(あとよくわかるAutoLayoutも買いました。今読んでる感じ良書です。) 百合 is 最高。 はじめに はい、今回はAppleの証明書関係わかりづらすぎ!!!? というフラストレーションからこんな記事を書きます。 「p12ってなに?」「Provisioning Profile、Certificatesって?」と、調べても「●● is ▲▲」みたいな説明で書かれてるのが無かったので一部自己解釈かもしれませんが書いてみます。 このまとめをもとに、AppleのCertificates, Identifiers & Profilesのフォームを追っていじっていくと理解が深まるのではと思います。 登場人物 CertSigningRequest 証明書要求用ファイル。Cer
デジタル証明書の仕組み
◆ デジタル証明書とは デジタル署名によりデータの改ざんは検知することが分かりました。しかしながら、デジタル署名だけでは そもそも配布されている公開鍵が本当に正しい公開鍵(下図ではAさんの公開鍵)なのかを確認することが できません。デジタル署名の解析用の公開鍵が正しいことを証明するためにはデジタル証明書を使用します。 デジタル証明書をデジタル署名に付属させることで、データの改ざんを検知できるだけでなく、公開鍵が 正しいものであると確認できて、さらに認証局(CA)を通してデータの作成者を証明することができます。 デジタル証明書のフォーマットはITU-T X.509で規定されています。印鑑証明書と比較して見てみましょう。 デジタル証明書のフォーマットの詳細は、「バージョン情報、シリアル番号、公開鍵証明書の署名方式、 公開鍵証明書の発行者である認証局の X.500 識別名、有効期限、本証明書内に
デジタル署名の仕組み
◆ デジタル署名とは 例えば、Aさんという送信者からデータを受信できても、そのデータが本当にAさんから受信できたのかを 確認することが出来ませんし、下図のように、伝送経路上でデータが改ざんされている可能性もあります。 そこで、送信者が本当にAであり、データの改ざんがないことを確認するためにデジタル署名を使用します。 デジタル署名とは、送信されてきたデータが間違いなく本人のものであるのかを証明するのための技術。 デジタル署名はデータの送信者を証明できるので、データの改ざんが行われていないことを確認できます。 デジタル署名は公開鍵暗号を応用した技術でもあり、デジタル署名の仕組みのなかで公開鍵と秘密鍵も 登場します。ハッシュも使用しています。デジタル署名を実現できる方式にはRSAやDSAなどがあります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
