PKIとは
「Public Key Infrastructure」の略で、 公開鍵暗号技術と電子署名を使って、 インターネット上で安全な通信ができるようにするための環境のことを言います。 なりすましやデータの盗聴や改竄を防ぐためのインフラとして近年注目が高まっています。
公開鍵暗号技術とは、 暗号化と復号で一対の異なる鍵を利用する方法で、 片方の鍵で暗号化された情報はそれと対になっているもう一方の鍵でなければ復号できません。 例えばAがBに文書を送る場合、AはBの公開鍵を入手し、 その公開鍵で文書を暗号化します。 Bは自分の秘密鍵(Bしか持っていない)を使用して文書を復号し、 文書を読むことができます。
この公開鍵・秘密鍵は認証局が本人確認の上、 電子証明書とともに発行するものです。 電子証明書とともに文書を送ることで、 通信相手の正当性を確認することができます。
