鍵
今日、会社でソフトウェア試験対策があったので、
学んだ事を書いておこうと思う。
公開鍵暗号方式。受信者の公開鍵で暗号化し、
受信者の秘密鍵で復号化する。
公開鍵が、受信者のものか保証が無いので、
認証局(CA)が署名して公開鍵証明書を発行。
んで、相互認証ってのが、お互いに公開化鍵証明書を交換して、
それに含まれている互いの公開鍵を得る・・・。あってるのか?
セッション鍵方式ってのが、平文圧縮に始まり、
セッション鍵を生成、なんかただの乱数らしい。
そのセッション鍵を受信者の公開鍵で暗号化して、
セッション鍵と暗号文をまとめてどーん。
受信者は、セッション鍵を自分の秘密鍵で復号して、
そのセッション鍵で暗号文を復号ってな具合。