PKI・電子証明書入門

PKI(公開鍵暗号基盤)とは?

PKI(公開鍵暗号基盤 Public Key Infrastructure)の基本と、PKIを構成する要素、公開鍵暗号方式・共通鍵暗号方式について。

PKIとは・PKIの構成要素

PKI(公開鍵暗号基盤 Public Key Infrastructure)とは、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用し、
インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のことです。

PKIを構成する重要な要素は以下の3つです。

電子証明書

電子データの世界における身分証明書のようなもので、情報を暗号化する鍵を含んでいる。

認証局(CA)

申請者の身元を確認し、電子証明書を発行する機関。

リポジトリ

CP(証明書ポリシー)やCPS(認証局運用規定)などのデータベース

PKIの基本 公開鍵暗号方式・共通鍵暗号方式とは?

共通鍵暗号方式とは

共通鍵暗号方式とは、暗号化するための鍵とそれを復号するための鍵に同じものを使用する方式のことを言います。

共通鍵暗号方式

共通鍵暗号方式の場合、暗号化した際に使用した鍵は、復号する際にも必要になります。例えば、ある文書をインターネットを介してAさんがBさんに送付する場合を考えてみてください。AさんはBさんに対して、暗号化の際に使用した鍵を、他人に知られないような方法を使ってBさんに渡さなければなりません。さらに、AさんがBさん以外に、Cさん、Dさんとも暗号文のやりとりをしようと思った場合には、Cさん用、Dさん用にも鍵を用意し、それぞれの相手と共有しなければなりません。 つまり、Aさんは暗号文のやりとりをする相手の数だけ鍵を保管し、しかも厳重に管理しなければなりません。こういった問題点があっては、インターネットというインフラを十分に活用することが難しくなってしまいます。

公開鍵暗号方式とは

これに対して、公開鍵暗号方式は古くから存在している共通鍵暗号方式の欠点を解消するものとして考案されたもので、暗号化と復号でペアとなる2つの異なる鍵を使用します。片方の鍵を使って暗号化したものは、それとペアになっているもう一方の鍵を使用しなければ復号できない仕様になっています。この一対の鍵を「秘密鍵」と「公開鍵」と呼びます。

公開鍵暗号方式

先ほどのAさんとBさんの例を公開鍵暗号方式で考えてみましょう。今度はBさんがAさんに暗号文を送付する場合ですが、まずBさんはAさんの公開鍵を入手します。基本的に公開鍵は誰が手に入れてもよいものなので、Aさんは公開鍵を電子メールで送ってもよいし、自分のウェブサイト上に公開しても問題ありません。BさんはAさんの公開鍵を入手しその鍵を使ってAさんに送付したい文書を暗号化します。暗号化された文章を受け取ったAさんは、自分の秘密鍵を使用して文章を復号することで暗号文を読むことができます。 Aさんの公開鍵で暗号化したものは、Aさんの秘密鍵でしか復号できないため、仮に悪意の第三者がAさんの公開鍵を入手したとしても、暗号化された文書の内容が漏れてしまうことはありません。逆にAさんの公開鍵を持っていれば、誰もがAさんに暗号文を送ることができます。また、暗号文をやりとりする相手が何人になろうと、Aさんが厳重に保管しなければならないのは、Aさんの秘密鍵だけです。

このように公開鍵暗号方式は共通鍵暗号方式に比べて、オープンなネットワークであるインターネットに非常に有効性が高い方法です。

但し、公開鍵暗号方式には共通鍵暗号方式に比べて、暗号化/復号に時間がかかるという欠点があります。そのため、実際の通信においては互いの欠点を補う形で2つの暗号方式を併用しています。詳しくはSSL暗号化通信の流れをご確認ください。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.