コンテンツへスキップ

PKIまたはPGPとデジタル署名を使用する理由は?

デジタル署名はPKI(Public Key Infrastructure)標準とPGP(Pretty Good Privacy)暗号プログラムを使用しています。両方とも公開鍵を伝送する際の潜在的なセキュリティの問題を軽減します。

彼らはその個人の送信者の公開鍵を使用して認証し、送信者の身元を検証します。

PKIは、公開鍵証明書を作成、配布、制御、および検証するサービスの枠組みとして機能します。PGPはPKI標準のバリエーションであり、非対称および公開鍵暗号を利用しています。ただし、ユーザーのIDと公開鍵を関連付ける方法が異なります。

PKIは証明機関(CA)を使用してユーザーの身元をデジタル署名に認証およびバインドしますが、PGPは信頼できるウェブサイトに依存しています。PGPユーザーは信頼できる個人を選んでIDを検証し、PKIユーザーは信頼できるCAに延期します。

デジタル署名のセキュリティ効果は、秘密鍵のセキュリティの強さに依存します。PKIまたはPGPがないと、誰かの身元を証明するか、侵害されたキーを取り消すことは不可能です。悪意のある行為者はユーザーのなりすましを容易にします。

————————–

出典: 管理者編纂

タグ: