スマートフォン用の表示で見る

pki

コンピュータ

PKI

ぴーけーあい

【Public Key Infrastructure】

公開鍵暗号の技術を用いて、ネットワーク上の主体が何者であるかを保証し、安全な通信を行うことができるようにするために構築されるシステム。公開鍵基盤。


公開鍵暗号により情報の改竄を検知できる電子署名(ディジタル署名)が可能となった。これにより公開鍵自体もそれは有効な物なのか? 誰の鍵なのか? といった情報と共に署名する事により、その正当性を証明出来るようになる。しかし、ここで一つの問題が発生する。

あなたはAliceの公開鍵をもらった。それにはBobの署名がなされ、Aliceの鍵であると証明している。しかし、署名に使われた鍵は本当にBobの物だろうか? CidがBobになりすまして署名した物ではないのか?

ある公開鍵の正当性を証明するには、その署名に使われた公開鍵の正当性もまた証明されていなければならない。そしてその証明にもまた……といったこのジレンマを解決する方法の一つがルート証明書とそれやそれに証明された証明書を用いて他者の公開鍵を証明する認証局を設ける方法である。

証明書には公開鍵やその鍵の所有者の名称などの情報と共に、認証した認証局や認証に使用した証明書などの情報が含まれ、電子署名されている。ユーザはあらかじめ正当なルート証明書をひとそろえ入手しておく。認証局は鍵とその持ち主を審査し正当であれば、ルート証明書やそれらに認証された証明書を用いて署名した証明書を発行する。ユーザが公開鍵方式の暗号署名にであったら、その公開鍵の証明書から、認証に使用された証明書、さらにその証明書とたどり、最終的に自分のもっている正当な証明書にたどり着けば、正当性が証明された事になる。

この仕組みを円滑に行なうために、証明書の規格の標準化を行ない、ルート証明書を広く配布し、多数の認証局と目的に応じた審査基準を設け、証明書の正当性をチェックするソフトウェアを一般化して、広く認知されて基盤=インフラストラクチャとなれば、商取引や有印文書による手続き、さらにはお金などを電子化する事ができる。