TOPセキュリティ > オンラインの安全性の拠り所、PKIを易しく説明(上)

セキュリティ

オンラインの安全性の拠り所、PKIを易しく説明(上)

2019/07/08

Josh Fruhlinger CSO

 公開鍵は誰にでも教えてよい鍵、秘密鍵は当人だけが知っている鍵だ。自分が教えた公開鍵で暗号化されたメッセージを受け取った時には、自分が持つ秘密鍵で復号できる。非対称暗号方式とも呼ばれるこの手法では、公開鍵と秘密鍵のペアは複雑な数式に基づいており、ブルートフォースで導き出すのは難しい。

 PKIが広く使われているのは、こうした手法によるメッセージの暗号化に加え、通信相手が間違いなく本人であることの確認もできるからだ。そこで関係してくるのが証明書である。

証明書とは

 PKIで使う証明書とは、いわばデジタル界のパスポートのような存在だ。安全な通信を実現したい各当事者は、認証局(CA)から証明書を発行してもらって利用する。証明書の中身はさまざまな情報で構成されているが、その中でも特に重要なのが、当人の公開鍵だ。つまり、証明書は公開鍵の配布にも関係する。また証明書には、信頼できる発行元が当人であることを証明したお墨付きとしての要素も含まれている。

 ここまでの概念を踏まえて、PKIに関連する用語をいくつか挙げておく。

  • 認証局(CA):証明書を発行し、自らの公開鍵を使って署名し、参照用に格納する。
  • 登録局(RA):証明書の発行申請者の身元を審査し、間違いなく当人であることを確認する。CA自身がRAの役割を果たす場合と、外部機関に任せる場合とがある。
  • 証明書データベース:証明書と、それに関するメタデータを格納しているデータベース。特に重要なのは、証明書の有効期間だ。
  • 証明書ポリシー:PKIの手続きや方針をまとめたもの。これにより、どの程度信頼できるPKIなのかを第三者が判断できる。
翻訳:内山卓則=ニューズフロント

↑ページ先頭へ