Pki

いままで良くわからないままにすごしてきてしまったけれども、かなり需要が高まっているのでお勉強しようと考え中。さらさらっと検索してわかったことをメモしておきます。 公開鍵暗号方式では、第3者として証明機関が存在することで、対象を信頼する サーバーが提示する証明書に証明機関の秘密鍵を使って暗号化された情報が格納されていて、それを証明機関の公開鍵で複合できることで、対象のサーバーを信頼できるとする 証明書が有効な期限内に秘密鍵が漏洩したなどの原因で証明書を無効にする場合にはCRL(certificate revocation list - 失効証明書リスト)にシリアルナンバーを登録する。CRLは証明書にURIが書いてあってそこから取得できる ん〜。概要を理解するだけなら別に難しくない印象です。が、やはり理解度にかなり疑問が・・・。 どなたかわかりやすい書籍など知っている人がいたら教えてください! 参考になったサイト PKI（前編）—公開鍵を安全にやり取りする：ITpro PKI（後編）—X.509証明書とPKIの仕組み：ITpro 電子商取引における電子メールに関するセキュリティ上の課題 Internet X.509 PKI Certificate and CRL Profile