公開鍵暗号基盤

公開鍵暗号基盤(PKI)とは

公開鍵暗号基盤(Public Key Infrastructure)とは、インターネットを安全に利用するために、サイトの公開鍵を登録制にする仕組みです。

パスワードやクレジットカードなど、機密情報がやり取りされるインターネットでは暗号化やデジタル署名が活用します。

あなたが機密情報をサービスに送る際には、公開鍵をサイトからもらって暗号化しています。

しかし、この公開鍵自体が本当のサイトから送られたかを保証する必要があります。

サイトがあなたに公開鍵を直接手渡しても良いですが、オープンな設計をする上では不便です。

そのため、公開鍵を登録制にして本人性を確認する仕組みができました。

公開鍵発行は印鑑登録と同じ

似たような考え方は現実世界でもよくあります。

例えば、運転免許証や印鑑証明書です。登録局は運転免許場で、認証局は警察署のような役割です。

Webサイト管理者は、自分のWebサイトが安全であることを示す証明書の申請を登録局に出します。

登録局は、秘密鍵を発行し、認証局に証明書申請をします。認証局は、証明書を発行し、Webサイトの管理者に渡します。

Webサイトの管理者は、証明書をWebサイトに入れ、利用するユーザに安全であることを示せるようになります。