公開鍵基盤 概要

公開鍵基盤

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/07/06 03:21 UTC 版)

概要

インターネットのような電子的な通信路を介して通信を行う際、通信の安全性を確保するための技術として、公開鍵暗号方式や電子署名方式がある。これらの技術では通信相手の公開鍵を用いることで送信する文書を暗号化したり、文章に対する署名を検証したりすることで、文章の秘匿性や真正性を保証する。

これらの技術を使う際には、暗号化や署名検証で用いた公開鍵が通信相手のものであることを事前に確認する必要がある。なぜなら、もしこの確認がなされていないと、たとえば、不正者が通信相手の公開鍵を偽の公開鍵とすりかえるなりすましなどの攻撃が可能になってしまうからである。

しかし、公開鍵とその持ち主との対応関係を確実に保証するのは容易ではない。インターネットは基本的に匿名の通信路であるので、公開鍵の所有者と名乗っている人物が本当に所有者当人であるのかを知るのは容易ではないからである。

PKIは、公開鍵とその持ち主の対応関係を認証局(CA、Certification Authority)という第三者機関を用いて保証するための技術である。

各認証局Aは自身の公開鍵pkAを公開しており、この公開鍵pkAとそれに対応する秘密鍵を用いることで、PKIの利用者や団体、他の認証局などの公開鍵pkBとその所有者名Bの組(とその他必要情報を合わせたもの)に対する署名文certBを作成する。この署名文certBを、公開鍵pkBの所有者がBであることを保証する公開鍵証明書(public key certificate)という。

PKIの各利用者Cは、自身が最も信頼できると思われる認証局Zの公開鍵を事前に何らかの方法で入手しておく(方法は後述する)。この認証局Zの公開鍵pkZは、PKIにおける全ての信頼関係の起点となるので、認証局ZをCのトラストアンカー(Trust Anchor、信用点とも)という[6]

PKIの利用者Cが別の利用者(もしくは団体、認証局)Dの公開鍵pkDが本当にDのものであることを確認するには、pkDに対する公開鍵証明書certDを入手する。次に、この公開鍵証明書certDを発行した認証局Eの公開鍵pkEと、pkEに対する公開鍵証明書certEとを入手する。以下同様に繰り返し、最後にトラストアンカーの認証局Zにたどり着き、しかもそれまでに入手した公開鍵証明書が署名文として正当なものであれば、公開鍵pkDをDの公開鍵として受理し、そうでなければ棄却する。

以上がPKIの基本的な仕組みである。PKIには、この他にも公開鍵を失効するための仕組みや利用者の属性を証明する仕組みなどが備わっている。


  1. ^ IPA013
  2. ^ 公開鍵認証基盤(PKI)の仕組み (pdf)、地方公共団体情報システム機構公的個人認証サービス。2016年8月4日閲覧
  3. ^ 用語集「公開鍵認証基盤」一般財団法人日本情報経済社会推進協会(JIPDEC) 2016年8月4日閲覧
  4. ^ 公開鍵認証基盤(PKI)の仕組み(pdf)、厚生労働省 2016年8月4日閲覧
  5. ^ 電子署名についてJIPDEC(一般財団法人日本情報経済社会推進協会)電子署名・認証センター 2016年8月4日閲覧
  6. ^ a b c d e f g h IPA51。2016年8月3日閲覧
  7. ^ a b c d e f g h i j k l m n o IPA034 2016年8月3日閲覧
  8. ^ a b IPA055
  9. ^ IPA056
  10. ^ a b e-words「ルート認証局」 2016年8月3日閲覧
  11. ^ JIPDEC用語集「ルート認証局」 2016年8月3日閲覧
  12. ^ IPA033IPA092 2016年8月3日閲覧
  13. ^ a b c IPA033 2016年8月3日閲覧
  14. ^ OSS モデルカリキュラムの学習ガイダンス6-1-応。暗号化に関する知識 IPA。p14 2016年8月4日閲覧
  15. ^ @ITセキュリティ用語辞典「IA(Issuing Authority)」 2016年8月4日閲覧
  16. ^ IPA032 2016年8月3日閲覧
  17. ^ IPA62 2016年8月5日閲覧
  18. ^ a b IPA632016年8月5日閲覧
  19. ^ IPA041
  20. ^ IT用語辞典e-words「検証局」 2016年8月5日閲覧
  21. ^ セコムトラストシステムズBPC用語辞典「VA」 2016年8月5日閲覧
  22. ^ a b c d e f g h IPA042
  23. ^ a b c d e IPA043
  24. ^ IT用語辞典e-Words「GPKI」 2016年8月5日閲覧
  25. ^ a b 政府認証基盤(GPKI)について 総務省 行政管理局 政府認証基盤(GPKI)。および同サイトのトップページ。2016年8月5日閲覧
  26. ^ 政府認証基盤システム調達計画書(区分:最適化対象業務・システム(pdf) 総務省行政管理局行政情報システム企画課 情報システム管理室。2016年8月5日閲覧
  27. ^ 政府認証基盤(GPKI)アプリケーション認証局 CP/CPS p10
  28. ^ IPA081
  29. ^ 地方公共団体情報システム機構公的個人認証サービスポータルサイト用語の解説「官職証明書」 2016年8月5日閲覧
  30. ^ 政府認証基盤(GPKI)官職認証局 CP/CPS(pdf) 2016年8月5日閲覧
  31. ^ 地方公共団体組織認証基盤 、地方公共団体情報システム機構。2016年8月5日閲覧
  32. ^ 公的個人認証サービスの利活用について、総務省。2016年8月5日閲覧
  33. ^ マイナンバーカード(電子証明書)を活用する公的個人認証サービスの利用を行う民間事業者として、初の大臣認定を実施 総務省。2016年8月5日閲覧
  34. ^ 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの仕組み」 2016年8月25日閲覧
  35. ^ a b c d 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの方式」 2016年8月25日閲覧
  36. ^ 情報セキュリティ対策研究開発評価等事業タイムスタンプ技術に関する調査報告書(pdf) p10、 IPA、2003年。2016年8月25日閲覧
  37. ^ 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの時刻」 2016年8月25日閲覧
  38. ^ Une, Masashi (2001). The Security Evaluation of Time Stamping Schemes: The Present Situation and Studies. IMES Discussion Papers Series 2001-E-18. http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.23.7486. 
  39. ^ a b 長期署名フォーマットの標準化と日欧相互運用実験(pdf) 2016年8月26日閲覧。
  40. ^ a b 電子契約導入のための20のヒントその20 2016年8月26日閲覧。
  41. ^ ISO 32000-1:2008 Document management -- Portable document format -- Part 1: PDF 1.7”. International Organization for Standardization ISO. 2016年3月22日閲覧。
  42. ^ Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC”. EUR-Lex. 2016年5月12日閲覧。
  43. ^ IPA091 2016/8/29閲覧
  44. ^ 「電子申請業務におけるX.509属性証明書を用いた資格確認技術の開発」平成13年度年次総括報告書(pdf) 2016/8/29閲覧
  45. ^ analysis of the strong set in the PGP web of trust
  46. ^ Keysigning Party Methods - The 'Sassaman-Efficient' Method





英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「公開鍵基盤」の関連用語

公開鍵基盤のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



公開鍵基盤のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの公開鍵基盤 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2024 GRAS Group, Inc.RSS