出典: PKI 『通信用語の基礎知識』 更新年月日 2008/08/17,URL: https://www.wdic.org/ 公開鍵の信頼性を担保するための基盤のこと。公開鍵基盤、公開鍵インフラストラクチャ。 [概要] ネットワークを利用した通信で、かつセキュリティが求められる場合、お互いを証明する何かが必要である。 一般社会であれば、それは個人が持つ身分証明書などとなる。通信でも、同様に各Webサイトが身分証明書を持ち、それを交換できれば、正しい相手と通信をしていると信じることが可能となる。 そこで、この証明に必要な要素を統合した基盤が用意され、これをPKIという。 [特徴] 認証 証明するには、何らかの信頼できる機関が必要である。 自分で自分を証明しても何の価値もなく、誰からも信用されないからである。 そこで、PKIでは次の三つの要素で構成される。 ● 証明書 ● 認証局 ● リポジトリ いわゆる身分証明書は「証明書」と呼ばれ、この証明書を発行する機関を「認証局」という。 そして、この認証局発行の証明書を管理し、利用者に配布する機関などを「リポジトリ」という。 主な対応処理系 PKIに対応する主な実装に、次のようなものがある。 ● TLS(旧称SSL) ● S/MIME 特に、SSLで使われるWebサーバーの証明書は「SSL証明書」と呼ばれる。 |
出典: 公開鍵基盤 『フリー百科事典 ウィキペディア日本語版(Wikipedia)』 最終更新 2019年3月22日 (金) 12:59 UTC、URL: https://ja.wikipedia.org/ 暗号技術において、公開鍵基盤(こうかいかぎきばん、英: public key infrastructure、以下PKI)は公開鍵暗号方式や電子署名方式で用いる公開鍵とその公開鍵の持ち主の対応関係を保証するための仕組みである。 公開鍵認証基盤、公開鍵暗号基盤とも呼ばれる。PKIの実現例として、たとえばX.509 (PKIX: Public-Key Infrastructure using X.509)がある。 [概要] インターネットのような電子的な通信路を介して通信を行う際、通信の安全性を確保するための技術として公開鍵暗号方式や電子署名方式がある。これらの技術では通信相手の公開鍵を用いる事で送信する文書を暗号化したり、文章に対する署名を検証したりする事で秘匿性や真正性を保証する。 これらの技術を使う際には、暗号化や署名検証で用いた公開鍵が通信相手のものである事を事前に確認する事が必須である。なぜならもしこの確認がなされていないと、不正者が通信相手の公開鍵を偽の公開鍵とすりかえる事でなりすましなどの攻撃が可能になってしまうからである。 しかし、公開鍵とその持ち主との対応関係を確実に保証するのは容易ではない。インターネットは基本的に匿名の通信路であるので、公開鍵の所有者と名乗っている人物が本当に所有者当人であるのかを知るのは容易ではないからである。 PKIは、公開鍵とその持ち主の対応関係を認証局 (CA、Certification Authority) という第三者機関を用いる事で保証するための技術である。 ・・・ |
同義語・類義語 | 関連語・その他 |
---|---|
bucket-brigade attack | 公開鍵基盤 |
Man in the Middle Attack | 盗聴 |
Man in the Middle Attacks | |
Man-In-The-Browser | |
Man-In-The-Middle Attack | |
man-in-the-middle attack | |
MITM | |
Person in the Middle Attack | |
Person in the Middle Attacks | |
ディジタル証明書 | |
デジタル証明書 | |
バケットゥ・ブリゲイドゥ・アタック | |
バケツリレー攻撃 | |
マェン・イン・ザ・ミドゥルゥ・アタック | |
マン・イン・ザ・ミドル攻撃 | |
リダイレクト攻撃 | |
中間一致攻撃 | |
中間攻撃 | |
中間者攻撃 | |
ちゅうかんしゃこうげき | |
cyuukansya kougeki | |
更新日:2023年 6月27日 |
同義語・類義語 | 関連語・その他 |
---|---|
PKI | セキュリティ基盤技術 |
píː kéi ái | 暗号化電子メール |
ピー ケイ アイ | 公開鍵暗号 |
ピ́ー ケ́イ ア́イ | ・ |
ピー ケー アイ | public |
ピ́ー ケ́ー ア́イ | pʌ́blik |
PKIX | パブリィク |
Public Key Infrastructure | パ́ブリィク |
pʌ́blik kiː ínfrəstrʌ̀ktʃər | パブリック |
パブリィク キィー インフラストゥラクチャァー | パ́ブリック |
パブリィク・キィー・インフラストゥラクチャァー | [形容詞] |
パ́ブリィク・キィー・イ́ンフラストゥラ̀クチャァー | 公衆の |
パブリック キー インフラストラクチャー | 公共の |
パブリック・キー・インフラストラクチャー | 公の |
パ́ブリック・キー・イ́ンフラストラ̀クチャー | 公開の |
Public-Key Infrastructure using X.509 | [名詞] |
X.509 | 公衆 |
公開鍵インフラストラクチャー | ・ |
公開鍵基盤 | Infrastructure |
こうかいかぎ きばん | ínfrəstrʌ̀ktʃər |
公開鍵暗号基盤 | インフラストゥラクチャァー |
こうかいかぎ あんごう きばん | イ́ンフラストゥラ̀クチャァー |
公開鍵認証基盤 | インフラストラクチャー |
こうかいかぎ にんしょう きばん | イ́ンフラストラ̀クチャー |
[名詞] | |
インフラ | |
基礎構造 | |
基盤 | |
基礎設備 | |
基本的設備 | |
更新日:2024年 4月28日 |