公開鍵暗号基盤(PKI)とは?
公開鍵暗号基盤(PKI)
公開鍵暗号基盤(PKI)とは?
公開鍵暗号基盤(PKI)とは?Public Key Infrastructureの略です。PKIは、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用したもので、対になる2つの鍵を使ってデータの暗号化と復号化をする暗号化方式です。公開鍵暗号方式では、暗号に使う鍵と復号に使う鍵が別になっており、暗号化に使った鍵では復号化(解読)する事はできません。公開鍵で暗号化したものは秘密鍵でしか復号化できません。鍵の持ち主は復号に使う鍵のみを漏えいしないように厳重に管理し、暗号化に使う鍵は公開します。
この為、暗号化に使用する鍵は、公開鍵と言われ、復号化に使う鍵を秘密鍵と言います。SSLサーバ証明書もこのPKIの仕組みを利用してます。
公開鍵とは?
公開鍵暗号方式では、暗号化に使う公開鍵は、第三者に知られても解読されないため、 鍵の厳重な管理や漏えいの無いような受け渡しが必要なく、安全性が高いものです。公開鍵で暗号化したデータは秘密鍵をもった人にしか復号化できないため、広く一般に公開しても秘密鍵を持った人以外に内容が解読されることはありません。 SSLサーバ証明書もこの仕組みを利用してます。
※共通鍵暗号方式ではお互いが同じ鍵を共有することによって、暗号化・復号化を行います。 そのため片方でも鍵が流出すると暗号化が意味をなさなくなるため安全な鍵の授受の方法が必要です。
