ディジタル署名と第三者認証、自分用まとめ
- 偽Amazon「暗号化通信して、クレカ情報やりとりしようずwwww」
- 利用者「お、Amazonかな?」
- 偽Amazon「これから君に、俺から以下を送るおwwww」
- 偽Amazon「そうすれば、なりすまし(※1)とメッセージ改ざん(※2)の検出ができて、セキュアな通信ができるおwwww」
- (※1)……なりすましが検出できる理由:
- (※2)……メッセージ改ざんが検出できる理由:
- 偽Amazon「さあ、さっさとクレカ情報入力するおwwww」
- 利用者「ちょっと待って。」
- 偽Amazon「えっ。」
- 認証局「ん……、どうだろ。」
- 認証局「これ、前にAmazon用に作った電子証明書※。」
- 認証局「この電子証明書の中にAmazonの公開鍵が入ってるから、これを俺の公開鍵で復号して、比較してみてくんない?」
- 利用者「OK。どれどれ……。」
- 利用者「あ、違うっぽい。こいつ偽物だ。」
- 認証局「あ、自分の公開鍵はブラウザに最初から格納されてるんで。」
おわり