あなたの知らないPKI(1)--PKIのコア要素/公開鍵暗号

佐藤直之(日本ベリサイン)
2008-11-13 12:00:00
  • このエントリーをはてなブックマークに追加

1.1 PKIとは?

 PKI(Public Key Infrastructure)とは、この名が示す通り「公開鍵暗号技術(Public Key Cryptosystem)を用いた社会基盤(Infrastructure)」である。

 PKIは、固有の暗号化システムや固有の電子署名ソリューションを示すものではなく、電気やガス、水道と同じように、電子社会における社会基盤として活躍することを意図したフレームワークだ。認証システムや暗号化ソリューション、電子署名のソフトウェアは、PKIを利用したアプリケーションとして位置づけられる。

 PKIは、そのコアとして、3つの基本的要素から構成されている。

  1. 公開鍵暗号技術
  2. 電子証明書
  3. 認証局

 本連載では今後の基礎知識として、これらのすべてについて簡単に復習しておく。

1.2 公開鍵暗号技術

 公開鍵暗号では、データの暗号化処理に、数学的に特殊な関係をもった2つの異なる鍵を利用する。

 2つの鍵のうち、片方はデータの暗号化(=平文から暗号文を作成すること)に利用し、もう一方は暗号化されたデータの復号(=暗号文から、これに対応する平文を導出すること)に利用する(図1-1参照)。

図1-1 公開鍵暗号の概要(画像をクリックすると拡大します) 図1-1 公開鍵暗号の概要(画像をクリックすると拡大します)

 実用可能とされる公開鍵暗号においては、暗号化に用いた鍵を復号のために利用することはできず、また、暗号化のための鍵から復号のための鍵を導き出すことは計算量的に困難である(「計算量的に困難」とは、理論的には可能だが、時間がかかりすぎて実用的でないという意味)。

 このため、ある暗号化用の鍵で暗号化したデータは、この鍵に対応した復号のための鍵をもつ者しか、内容を理解することができない。

 新しく1セットの鍵(これを「鍵ペア」と呼ぶ)を作成した者は、暗号化のための鍵を他者に開示し、復号のための鍵は自分のみが利用できるように秘密に保管し管理する。これによって、鍵を作成した者は、暗号化用の鍵を開示した相手から自分に対する暗号通信の道を拓くことができる。一般に、開示された鍵を「公開鍵」、秘密に保管される鍵を「秘密鍵」と呼ぶ。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]