セキュリティ用語集
PKI
| 用語の別名 | Public-Key-Infrastructure、公開鍵基盤 |
| ジャンル | [暗号][認証] |
| 内容 | 公開鍵を使用した認証システムを効果的に構築し、適切に運用していくために考えられた仕組みの総称です。主に公開鍵の公開方法や運用管理、認証の役割分担や階層関係について規定されており、様々な規格の集合体になっています。 PKIの仕組みでは大きく分けて、認証される立場の一般ユーザ、認証を行う絶対的な立場の認証局、公開鍵を含んだ証明書を管理している「リポジトリ」と呼ばれるデータベース、という3つの要素が存在します。この要素の中では、認証局が最も中心的で重要な役目を負っています。つまり、一般ユーザからの公開鍵登録を受け付け、認証情報をリポジトリに登録し、さらに一般ユーザからの公開鍵登録に応じます。その立場上、認証局は認証ツリーの上位に位置し、常に信頼されていなければなりません。また、リポジトリは常に堅牢であり、認証局以外の何者の干渉を受けてはなりません。さらに、一般ユーザは基本的に性悪説ベースで考え、悪意あるユーザによる攻撃に対して理論的に耐性のある仕組みでなければなりません。その他、失われた認証情報の無効化や、認証情報を相互に交換するためのルールやフォーマットも必要です。これらの要素がPKIには全て含まれており、認証システム構築の指針として、小規模組織から国家レベルまで多くの環境で採用されています。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > PKI