公開鍵暗号基盤(PKI)とは?
公開鍵暗号基盤(PKI)とは?
Public Key Infrastructureの略で、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用したセキュリティのシステムのことです。 秘密鍵で暗号化したものは公開鍵でしか復号化(解読)できず公開鍵で暗号化したものは秘密鍵でしか復号化できません。 SSLサーバ証明書もこの仕組みを利用してます。
公開鍵とは?
公開鍵と秘密鍵の違いは、公開鍵は広く一般に配布することを目的としているのに対し、秘密鍵は所持者が厳重に管理する必要があります。 公開鍵で暗号化したデータは秘密鍵をもった人にしか復号化できないため、広く一般に公開しても秘密鍵を持った人以外に内容が解読されることはありません。
共通鍵暗号方式ではお互いが同じ鍵を共有することによって、暗号化・復号化を行います。 そのため片方でも鍵が流出すると暗号化が意味をなさなくなるため安全な鍵の授受の方法が必要です。
SSL通信の流れ
SSL暗号化通信は、クライアント側が共通鍵を使って暗号化したデータをサーバ側に送りサーバ側は事前にクライアント側から送られた共通鍵を使ってデータを復号化します。公開鍵、秘密鍵はクライアント・サーバ間で事前に共通鍵を安全に授受するために使用されます。
- 公開鍵のキーペアを作成する際に、公開鍵暗号方式とその鍵長を設定します。サーバ管理者は、十分な強度の暗号方式、鍵長を設定するようご注意ください。 グローバルサインでは、公開鍵の鍵長が1023bit以下の場合、お申し込みいただけません。
- 共通鍵には、サーバとクライアントが使用するブラウザの双方が対応する、最も強度の高い暗号方式、鍵長が使用されます。
