Apacheを使っています。Verisignの証明書を取得するために、サーバ側でCSR(および秘密鍵)を作成しました。

鍵(秘密鍵)は他人に盗まれてしまうと どういった事に利用されてしまう可能性があるのでしょうか?(※)
またCSRは他人に盗まれても問題ないと考えて良いのでしょうか?

※Verisignから証明書(サーバID)を受領してしまえば、あとは秘密鍵は盗まれても大丈夫だったりするのでしょうか?

回答の条件
  • 1人2回まで
  • 登録:2008/11/25 17:20:21
  • 終了:2008/11/30 23:18:38

ベストアンサー

id:u00 No.1

u00回答回数50ベストアンサー獲得回数82008/11/25 17:32:16

ポイント80pt

秘密鍵は盗まれると駄目です。

秘密鍵と公開鍵はペアです。

公開鍵は公開されるのが前提で、公開されたものが例えばVerisignによって署名されていて第三者の後ろ盾のある情報になります。

情報を暗号化して通信する時に、外部の人は公開鍵を使って暗号化します。その情報は秘密鍵でなければ解読できません。つまりあなたにしか情報は伝わらないということになります。

逆にあなたは秘密鍵を使って情報を暗号化します。これは公開鍵を使って解読することができます。これは何を意味するのかと言うと公開鍵の元の秘密鍵を持ったひとからの情報であり、かつそれが第三者によって保証されているこということになります。

つまりあなたからの情報であるということの証明になります。


もし、秘密鍵が他の人に渡ってしまうとあなた以外の人があなたと偽って情報を流すことができてしまいます。つまり別にサイトを立ててあなたの偽サイトを作ることができてしまいます。

その他の回答(1件)

id:u00 No.1

u00回答回数50ベストアンサー獲得回数82008/11/25 17:32:16ここでベストアンサー

ポイント80pt

秘密鍵は盗まれると駄目です。

秘密鍵と公開鍵はペアです。

公開鍵は公開されるのが前提で、公開されたものが例えばVerisignによって署名されていて第三者の後ろ盾のある情報になります。

情報を暗号化して通信する時に、外部の人は公開鍵を使って暗号化します。その情報は秘密鍵でなければ解読できません。つまりあなたにしか情報は伝わらないということになります。

逆にあなたは秘密鍵を使って情報を暗号化します。これは公開鍵を使って解読することができます。これは何を意味するのかと言うと公開鍵の元の秘密鍵を持ったひとからの情報であり、かつそれが第三者によって保証されているこということになります。

つまりあなたからの情報であるということの証明になります。


もし、秘密鍵が他の人に渡ってしまうとあなた以外の人があなたと偽って情報を流すことができてしまいます。つまり別にサイトを立ててあなたの偽サイトを作ることができてしまいます。

id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/11/25 17:38:46

ポイント30pt

SSL通信では、秘密鍵が非常に重要な役割を果たします。「SSLの仕組み」をご覧ください。

ここで、CSRと対になる秘密鍵が漏洩すると、当該SSLサイトと同じ証明能力を持つ偽サイトを立ち上げることができます。

日本ベリサインでも「お客様の秘密鍵情報について」で注意喚起しています。


万が一漏えいしてしまった場合は、ただちにCA局に申請し、当該証明書を失効しなければなりません。

  • id:u00
    しまった。
    秘密鍵のことだけ書いてしまいました。
    CSRは第三者署名前の公開鍵なので盗まれても実害はないでしょうね。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません