公開鍵インフラストラクチャとは何ですか?

公開キー インフラストラクチャは、インターネット上で転送される情報の安全性を保証する、暗号化用の公開キーを作成するツールを含むフレームワークです。

最新のすべての Web ブラウザには、ネットワーク上のユーザーの Web トラフィックのセキュリティを支援する PKI が組み込まれています。多くの組織は内部通信を保護するためにこれを使用しており、多くの場合、接続されたデバイスの安全性を確保するためにも使用されます。

PKI テクノロジーは、デジタル環境で認証されたユーザーとデバイスを暗号化して提供する暗号キーにも関連付けられています。特定のキーがユーザーまたはデバイスに属していることを確認するために、PKI にはもう 1 つの信頼できる当事者が関与し、デジタル署名を通じて認証を証明します。このキーは、ネットワーク上でユーザーのデジタル ID として機能します。

ほとんどのコンピュータと Web ブラウザは、デフォルトで多くの認証局を信頼します。

公開キー インフラストラクチャの基礎はデジタル署名テクノロジです。このテクノロジは、公開キー暗号化を使用して、各エンティティのみが知っており、署名に使用される各エンティティの秘密キーを作成します。ユーザーやデバイスに加えて、プログラム、プロセス、製造元、コンポーネント、またはエンティティの ID として機能するキーにリンクできるその他のものである可能性があります。

公開キーは秘密キーから派生し、一般にアクセスできるようになり、通常は証明書文書に含まれます。

認証局は、キーをデバイスにリンクする文書に署名する信頼できる第三者です。さらに、これらの文書の署名に使用される暗号キーを所有しています。これらは証明書と呼ばれます。

PKI は、信頼できる安全なオンライン通信を可能にする暗号化と ID 検証を必要とするため、重要です。たとえば、企業では、接続されたデバイスを介してネットワークにアクセスしようとする侵入者を PKI で検証でき、危険な脅威を防ぐことができます。

PKI は、証明書とキーという 2 つの主要なシステムを利用して動作します。キーは、データの暗号化に使用される一連の数字です。鍵の式は、メッセージの各要素を暗号化するために使用されます。たとえば、平文メッセージ「Cool」がキー「323vjhqwhdj」で暗号化されているとします。メッセージ「Cool」はこのキーで暗号化されており、「X5xJCSycg14=」と表示されていますが、これはランダムなガベージ データであるように見えます。誰かがこのキーを入手すると、意味のないメッセージのように見えるメッセージを受け取り、それを復号化します。

公開キーは誰でも自由に利用でき、あなたに送信されるメッセージを暗号化するために使用されます。メッセージを受信したら、秘密キーを使用してメッセージを復号化します。キーを接続するには、複雑な数学的計算が使用されます。秘密鍵と公開鍵はリンクされていますが、この複雑な計算によりリンクが容易になります。その結果、公開鍵からの情報を使用して秘密鍵を決定することは非常に困難です。

証明書は、通信する相手またはデバイスを検証します。適切な証明書がデバイスに関連付けられている場合、その証明書は有効であるとみなされます。証明書の信頼性は、本物かどうかを識別するシステムを使用して検証できます。