IT用語Wiki

 


メインメニュー

PukiWiki最新記事
2017-1-23 2012-3-2 2010-3-8 2010-2-16 2010-2-13 2010-2-12 2010-2-11 2010-2-10 2010-2-9 2010-2-8

ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録

Counter: 6695, today: 4, yesterday: 1

PKI(Public Key Infrastructure)

PKIとは、Public Key Infrastructureの略で、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用したセキュリティのシステムのことです。 秘密鍵で暗号化したものは公開鍵でしか復号化(解読)できず公開鍵で暗号化したものは秘密鍵でしか復号化できません。 SSLサーバ証明書もこの仕組みを利用してます。

PKIによる認証基盤では、主体者に私有鍵と公開鍵の鍵ペアを生成させ、主体者の生成した公開鍵を第三者認証者が本人確認などの手続きを経て、主体者と公開鍵の結び付きを保証し、主体者の公開鍵であることを証明するために主体者にPublic key Certificate(PKC:公開鍵証明書)を発行します。

私有鍵と公開鍵は任意の公開鍵暗号アルゴリズムを使用して主体者により生成されます。公開鍵暗号アルゴリズムとして、素因数分解問題を根拠にしたRSA暗号や離散対数問題を根拠にしたDSA/ECDSA暗号などが利用されています。

どの方式でも公開鍵暗号の特性として、暗号化と復号の鍵が別になっています。つまり公開鍵(Puk)で暗号化したデータは必ず私有鍵(Pvk)で復号しなければならない。暗号化に私有鍵を使用した場合は公開鍵で復号するということです。



linuxexpert

Copyright(c)1998 - 2010 InterSpacePlanning co.,ltd. All Rights Reserved.
株式会社インタースペースプランニング Pukiwiki KnowHow ONEP.jp