2016/09/06

[nfc]公開鍵は証明書の一部だった

先日、マイナンバーカードから公開鍵を読み出した。
使い道はないものかと、暗号の本「暗号技術入門」を読んでいたところ、証明書という項目が出てきた。

カードから読み取ったのは、たぶん公開鍵だとは思うのだが、それは本当に私の公開鍵だろうか?
それをどうやって確認するのかというと、もうカードだけで閉じた話ではなく、その公開鍵を発行したところや、発行したところが本当にそうか、というようなものを確認することになるようだ。

本では「認証局トレント」という機関があり、相手は公開鍵を私から取得するのではなく、認証局トレントから取得するようになっていた。
まあ、私が本当に私かどうかわからないし、送ったものがそうなのかわからないからな。

このときに取得するのは、公開鍵だけじゃなくて、それを「認証局トレントが発行した」というデジタル署名がひっついた、公開鍵証明書という形でもらうそうだ。
こういった公開鍵の運用を行うしくみがPKI(公開鍵基盤)で、その日本版だからJPKIなのだろう。
細かいしくみや流れは、本を読むなどしてほしい。

 

では、私のカードにも、その証明書が入っているはずではないか?
そういえばJPKIからダウンロードした仕様書も、公開鍵の仕様書じゃなくて証明書の仕様書だったし。
見てみよう。

$ openssl x509 -text -noout -in file.bin -inform der
ずらずら~

なんだ、ASN.1での解析とか考えずに、ファイルをまるまる保存すればいいだけじゃないか!
ちっ、手間かけさせやがって。。。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。

注: コメントを投稿できるのは、このブログのメンバーだけです。