PKI
概要
PKI(Public Key Infrastructure=公開鍵暗号基盤)は、公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」の技術を利用した暗号化や電子署名によって、安全に情報のやりとりを行うセキュリティのインフラ(基盤)のこと。インターネット上での情報交換では 第三者によるなりすまし、データの盗聴、データの改ざんなどの脅威が高まっている。この脅威を防ぎ、情報や通信を守るために、広い範囲でPKIが用いられている。電子証明書の標準としてX.509が広く採用されており、ITU-TのPKIの規格として定められている。
公開鍵暗号
公開鍵暗号は、公開鍵と秘密鍵の2つの鍵を使う。公開鍵は公開されていて誰でも取得できる鍵で、もう一方の秘密鍵は 受信側だけが保持している鍵のことをいう。
データ送受信での具体例を示すと、
・送信者は受信者が公開している公開鍵を入手。
・送信者は公開鍵を使って文書を暗号化し、受信者に送付。
・文書を受け取った受信者は、秘密鍵で文書の暗号化を解除。
そのため万が一、第三者がデータを傍受しても、秘密鍵がないので暗号化された文書の内容を読むことができない。
電子証明書
しかし公開鍵が本当に本人ものか確認できなければ、悪意のある第三者に送信してしまうリスクもある。そこで公開鍵にくわえて、公開鍵の正式な所有者であるという証明書が使われる。これを電子証明書、あるいはデジタル証明書といい、PKIの重要な要素のひとつである。
電子証明書は、認証局(CA:Certificate Authority)いう第三者機関から発行される。
またPKIでは、公開鍵暗号を使用して自分の身分証明をする電子署名を発行できる。これによりなりすまし、改ざんを防ぐことができる。例えると電子署名がインターネット上の印鑑だとすると、電子証明書はインターネット上の印鑑証明書という位置づけになる。
シーン
PKIはセキュリティ基盤としてさまざまなアプリケーションで使われる。例えば電子メールのではPKIを利用して、送信者の本人確認や内容の改ざんがないかなどを確認している。またウェブ閲覧の際に、SSLなどを使ってhttpsで通信行う際は、ウェブサーバーとウェブブラウザ間で証明書の交換を行って互いの身分が正しいか認証をおこなっている。
