PKIは、世の中の安全を守っています。
- 前回の勉強内容
- 勉強のきっかけになった問題
- OCSPは、デジタル証明書をCRLを突き合わせて有効かを確認するためのプロトコルです。
- PKIは、暗号化技術と電子署名で世の中の安全を守る仕組みです。
- 認証局モデルでは信用関係の保証が重要です。
- 次回の勉強内容
前回の勉強内容
勉強のきっかけになった問題
PKIは、暗号化技術と電子署名で世の中の安全を守る仕組みです。
- 正式名称 : Public Key Infrastructure
- 日本語訳 : 公開鍵暗号基盤
PKIとは、公開鍵暗号を正しく発行し配布するシステム。証明局発行の鍵が含まれた証明書をリボジトリで集中管理・配布する。
PKIとは - 意味の解説|ITトレンドのIT用語集
公開鍵暗号技術と電子署名を使って、インターネット上で安全な通信ができるようにするための環境のことを言います。 なりすましやデータの盗聴や改竄を防ぐためのインフラとして近年注目が高まっています。
インターネット用語1分解説~PKIとは~ - JPNIC
データの暗号化とデジタル署名によってPKIは「守秘性」、「完全性」、「認証」、「否認防止」といったセキュリティサービスを提供します。 これらのセキュリティサービスによって、自分が知らぬ間に情報を書き換えられるような事態や、機密情報が盗聴されるといった脅威を防ぐことできます。 そしてPKIとビジネスで利用される様々なアプリケーションを組みあわせることにより、そのアプリケーションに対してセキュリティインフラを提供することができます。
PKIとは
暗号化技術はいろいろあります。
認証局モデルでは信用関係の保証が重要です。
- 受領したデータが改ざんされていないことを確認するには電子署名を確認します。
- 電子署名を複合するには送信者の公開鍵が必要です。
- 公開鍵を使うには公開鍵が本物か証明書を確認します。
- その証明書が信用できるか確認するには認証局が信頼できるかを確認する必要があります。
認証局の信用関係を作る方法には種類があります。
| 種類 | 説明 |
|---|---|
| 単独 CA モデル | 1つの CA が全てのユーザに証明書を発行する方式です。 |
| 階層型モデル | 複数の CA を階層型(ツリー構造)に構成する方式です。 |
| Web モデル | あらかじめクライアントのアプリケーションにルート CA の一覧を埋め込む方式です。Web ブラウザで用いられています。 |
| メッシュモデル | 複数の CA を相互認証により接続する方式です。 |
| ブリッジ CA モデル | 複数の CA がブリッジ CA を介して接続する方式です。 |
