公開鍵基盤(Public Key Infrastructure, PKI)は、暗号化や認証に関連する公開鍵暗号技術を基に構築されたセキュリティインフラストラクチャです。PKIは、鍵の生成、証明書の発行、証明書の管理、鍵の配布などを含む一連のプロセスと技術の組み合わせです。
PKIの主な要素は以下の通りです。
-
公開鍵暗号方式: 公開鍵暗号方式は、公開鍵と秘密鍵のペアを使用して情報を暗号化・復号化します。公開鍵は一般に公開され、秘密鍵は所有者だけが保持します。公開鍵は暗号化に使用され、秘密鍵は復号化に使用されます。
-
認証局(Certification Authority, CA): 認証局は、PKIにおいて信頼された第三者であり、証明書の発行と管理を行います。認証局は、証明書リクエストを検証し、証明書に対してデジタル署名を行います。署名された証明書は、証明書の所有者の公開鍵とその他の情報を含みます。
-
証明書: 証明書は、公開鍵とその他の情報(所有者の識別情報、証明書の有効期限など)を含むデジタル文書です。証明書は認証局によって署名され、証明書の信頼性と一意性を保証します。証明書は公開鍵を保護するために使用され、デジタル署名の検証にも使用されます。
-
証明書リポジトリ: 証明書リポジトリは、公開鍵証明書の保存と公開に使用される場所やサービスです。一般的な証明書リポジトリの形式には、ディレクトリサービス(例: LDAP)やウェブベースの証明書ディレクトリがあります。
PKIは、デジタル署名、デジタル証明書、セキュアな通信、電子メールの暗号化など、さまざまなセキュリティ関連の機能を実現するために広く利用されています。PKIは公共インフラストラクチャの一部として、セキュアなオンライン取引やコミュニケーションを支える重要な要素です。
