PKI とは何ですか?
PKI は、公開鍵インフラストラクチャの略で、公開鍵暗号化に基づくセキュリティ インフラストラクチャです。 インターネット上で本人確認書類として機能するデジタル証明書の発行および管理に使用されます。
PKI は 3 つの主要コンポーネントで構成されます。
デジタル証明書を持つ個人または組織は、次の 2 つの暗号化キーを保持します。
公開鍵と秘密鍵はペアになっています。 公開鍵で暗号化されたデータは、秘密鍵でのみ復号化でき、その逆も同様です (通常は RSA アルゴリズムを使用)。 このプロパティにより、デジタル署名による ID 認証の提供や暗号化された通信のセキュリティ保護などのタスクが可能になります。
証明機関 (CA):
これらはデジタル証明書を発行する組織です。 個人または組織が他者からデジタル証明書を受け取ると、信頼できる CA による発行に基づいてその信頼性が検証されます。 信頼できる CA によって発行された証明書は信頼できるものと見なされます。
リポジトリ:
これらのシステムは、CA によって発行された証明書を集中管理し、検証および使用のためにユーザーに配布します。