ヘルプバナー

証明書の詳細

パブリックキーの暗号化は、1977年にRonald L. Rivest、Adi Shamir、およびLeonard M. Adlemanによって考案されたRSA*アルゴリズムに基づくものです。RSAアルゴリズムでは、2つの大きな素数pとqを選択し、積n = pqを求めます。この値nはモジュラスです。さらに、キーペアが作成されると、パブリック値eが選択されます。この値eは指数です。暗号化メッセージcは、nをモジュロとしてメッセージmのe乗として計算されます。計算式は次のとおりです。

c = m^e mod n

メッセージcを復号化して元のメッセージmを取得するには、nをモジュロとして暗号化メッセージのd乗を計算します。dはプライベートキーです。計算式は次のとおりです。

m = c^d mod n

次の式に示すように、eとdの数学的関係により、このアルゴリズムによって元のメッセージmは正しく復元されます。

c^d = (m^e)^d = m^1 = m mod n

モジュラスnはmよりも小さな値になるように選択されます。したがって、

m mod n = mすなわち
c^d = mとなります。

RSAアルゴリズムが有益であるのは、p、q、およびeが既知であればdは簡単に計算でき、nおよびeだけが既知である場合は、dの決定がむずかしくなるためです。プライベートキーdは実際にはeの逆数であり、次に示すように(p-1)と(q-1)の積をモジュロとします。

ed = 1 mod (p-1)(q-1)

すなわち、プライベートキーは(p-1)(q-1)をモジュラスとして構築されますが、暗号化および復号化はn = pqをモジュラスとして行われます。

このプロパティページのそれぞれのフィールドの説明は次のとおりです。これらのフィールドは編集できません。

Public Key (公開鍵)

キータイプ
このフィールドで、キーのタイプを確認します。Novell® Certificate Serverでは、RSAアルゴリズムに基づくパブリックキー暗号化が実行されるため、キータイプは「RSA暗号」となります。

キーサイズ
このフィールドでは、キーペアのモジュラスのサイズがビット単位で表示されます。

指数
平文のメッセージを累乗するパブリック値で、暗号化されたメッセージを生成するモジュラスをモジュロとします。Novell Certificate Serverでは、パブリックキー値は65537、または16進数の10001が使用されます。

モジュラス
上記の説明にある値nです。詳細については上記の説明を参照してください。

X.509証明書

このセクションには、X.509パブリックキー証明書の個々のプロパティが表示されます。これらのフィールドは編集できません。各フィールドについて、次に説明します。

証明書バージョン
このフィールドには、証明書の形式が表示されます。バージョン1はX.509 v1証明書を示し、バージョン3はX.509 v3証明書を示します。Novell® Certificate Serverはバージョン1の証明書と互換性がありますが、Novell Certificate Serverで新しく生成される証明書はバージョン3形式のみとなります。

Serial Number
このフィールドには、この証明書の識別番号が表示されます。既知の認証局によって発行されたすべての証明書は一意のシリアル番号を持ち、Novell Certificate Serverによって発行されたすべての証明書は一意のシリアル番号を持ちます。

サブジェクト名
このフィールドには、この証明書を所有するエンティティの識別名が表示されます。識別名はX.500命名規則に基づいて付けられ、階層はピリオド(.)で区切られます。このフィールドでは次の識別子が使用されています。

発行者名
このフィールドには、この証明書に署名したエンティティの識別名が表示されます。

発効日
このフィールドには、この証明書が有効になる日時が表示されます。日付はロケール固有の形式で表示されます。時刻は24時間制の形式で表示されます。

有効期限日
このフィールドには、この証明書が無効になる日時が表示されます。

[署名アルゴリズム]
このフィールドには、この証明書の署名の作成方法が表示されます。この作成方法は、証明書の検証に使用されます。

Extensions

このセクションでは、パブリックキー証明書に定義されていて、他のセクションで説明されていない拡張について説明します。これらのエントリは編集できません。

拡張はX.509 v3の証明書でのみ表示されます。拡張は重要または非重要のどちらかに定義できます。X.509 v3の証明書を使用しているシステムが認識できない重要な拡張がある場合は、証明書は常に拒否されます。非重要の拡張は、認識できない場合は無視できます。

重要な拡張の場合、[重要]カラムに「はい」と表示されます。

拡張をクリックして[詳細]をクリックすると拡張の詳細が表示されます。

拡張はエンコードされた16進数のダンプとして表示されますが、次の拡張はデコードされています。

商標記号(®TMなど)は、Novellの商標であることを示し、アスタリスク(*)は、サードパーティの商標であることを示します。商標の詳細については、「保証と著作権」を参照してください。