TOPセキュリティ > オンラインの安全性の拠り所、PKIを易しく説明(上)

セキュリティ

オンラインの安全性の拠り所、PKIを易しく説明(上)

2019/07/08

Josh Fruhlinger CSO

インターネットでは、暗号化の手法として公開鍵暗号が特に広く使われている。そして、公開鍵基盤(PKI)という言葉は、公開鍵暗号の利用や管理に関連するもろもろの要素を包含している。現代のWebブラウザーにはPKIが組み込まれていて、インターネットでやりとりするトラフィックのセキュリティ保護に使われている。また、企業が社内の通信を保護する目的でPKIを取り入れることもある。

Credit: Tim Husser / Getty Images

 公開鍵基盤という名前が示すとおり、PKIで最も肝心なのは、その根底にある公開鍵の概念だ。暗号化のプロセスはもとより、通信の参加者が本人であることを確認するという面でも、公開鍵は大きな役割を果たしている。

 オンライン通信の信頼性を確保するには、暗号化と認証の両方が欠かせない。その点でPKIは重要だ。

PKIの仕組み

 PKIの仕組みを理解するうえで特に重要な概念は、鍵と証明書である。鍵とは、データの暗号化に使う長いビット列(つまりは数値)だ。例えば、英文のメッセージを暗号化する時に、古代のシンプルな暗号化手法であるシーザー暗号を使い、暗号鍵は3だとする。この場合、元のメッセージのすべての文字を、アルファベット3文字分後ろにずらすことになる。AはDに、BはEに、といった形での置き換えだ。メッセージの受け手がこの暗号文を解読するには、シーザー暗号を使っていることを知っているだけでなく、鍵が3であることを知っている必要がある。

 もちろん、現代の暗号化の基盤にある数学的手法は、シーザー暗号とは比べ物にならないほど複雑だ。その背景には、シーザー暗号にも存在する明白な問題がある。すなわち、暗号文の生成に使った鍵を、どうにかして受け手に伝えなくてはならないという問題だ。公開鍵暗号では、通信の送り手と受け手が、公開鍵と秘密鍵という2種類の鍵を使って通信チャネルのセキュリティを確保する。

↑ページ先頭へ