公開鍵基盤（PKI）

PKI とは何ですか?

PKI は、公開鍵インフラストラクチャの略で、公開鍵暗号化に基づくセキュリティ インフラストラクチャです。 インターネット上で本人確認書類として機能するデジタル証明書の発行および管理に使用されます。

PKI は 3 つの主要コンポーネントで構成されます。

1. 証明書:
   これらは、証明書を保持する個人または組織の身元を認証します。 例:
   • SSL証明書: ウェブサイトを運営する組織を認証し、安全なウェブ通信を確保するために使用されます。
   • クライアント証明書: 個々のユーザーまたは組織を認証し、安全なシステム アクセスや情報交換に使用されます。

デジタル証明書を持つ個人または組織は、次の 2 つの暗号化キーを保持します。

• 証明書に含まれ、公開されている公開鍵。
• 証明書の所有者のみが知っている秘密鍵。

公開鍵と秘密鍵はペアになっています。 公開鍵で暗号化されたデータは、秘密鍵でのみ復号化でき、その逆も同様です (通常は RSA アルゴリズムを使用)。 このプロパティにより、デジタル署名による ID 認証の提供や暗号化された通信のセキュリティ保護などのタスクが可能になります。

1. 証明機関 (CA):
   これらはデジタル証明書を発行する組織です。 個人または組織が他者からデジタル証明書を受け取ると、信頼できる CA による発行に基づいてその信頼性が検証されます。 信頼できる CA によって発行された証明書は信頼できるものと見なされます。

2. リポジトリ:
   これらのシステムは、CA によって発行された証明書を集中管理し、検証および使用のためにユーザーに配布します。