PKI(Public Key Infrastructure)
プロが現場で構築するLinuxサーバー技術が習得できる講座とセミナー
→ 【Linux講座】リナックスマスター・ホームスタディ講座
→ 【Linuxセミナー】リナックスマスタープロセミナー【2日間集中研修】
スポンサードリンク
PKI
ERP/SCM、電子商取引、電子申請、電子交付、電子カルテ、そして最近ではVPNやEIPなどのITソリューションに至るまで、PKIが必要とされるマーケットは確実に広がっている。そこで、今回はPKIベンダー各社が提供するPKIの実現形態を概観しながら、今注目を集めているPKIアプリケーションを取り上げていく。
PKIとは
PKI(Public Key Infrastructure)とは「暗号化技術をベースにいろいろなセキュリティ機能を実現するための仕組み」のことだ。日本語に訳すと「公開鍵基盤」となる。PKIを導入することで、インターネットで起こり得る「なりすまし」「データの盗聴」「改ざん」「悪意の否認」などを阻止することができる。
PKIでは、ネットワーク上で安全に通信したい人は「公開鍵暗号方式」(後述)で使用する「公開鍵」を認証局(CA)(後述)という信用できる第3者機関に登録する。すると、CAでは登録申請してきた人(または組織)が間違いなく本人であることをチェックした上で公開鍵の証明書を発行する。このとき証明書はX.509というフォーマットで定義される。図1では記載していないが、証明書の登録手続きは認証局だけでなく登録局(Registration Authority:RA)でも行うことができる。発行された証明書を保管して、より多くの人たちに証明書やCRL(後述)を公開する機関がリポジトリだ。認証局同士は相互認証することができ、認証局Aから発行を受けた人と認証局Bから発行を受けた人はお互いに認証可能になる。これで、公開鍵暗号方式を利用しながら「電子署名」(後述)を行うことで、ネットワーク上で安全に通信できるというわけだ。
「共通鍵暗号方式」と「公開鍵暗号方式」
データを暗号化するための代表的な方法には「共通鍵暗号方式」と「公開鍵暗号方式」がある。共通鍵暗号方式は送信者と受信者が同じ鍵を利用するので対称アルゴリズムに分類される。一方、公開鍵暗号方式は一対になった2つの鍵(公開鍵と秘密鍵)を利用するので非対称アルゴリズムに分類され、公開鍵(または秘密鍵)で暗号化したデータはその公開鍵(または秘密鍵)とペアになっている秘密鍵(または公開鍵)を使わないかぎり復号できないようになっている。共通鍵暗号方式は公開鍵暗号方式よりも暗号の計算時間が短くて済むというメリットがあるが、送信者と受信者との間における鍵の受け渡しに課題があるので、PKIでは公開鍵暗号方式が採用されている。
CenOSのサーバー構築手順、VMware Playerの
ダウンロードとインストール手順をまとめたマニュアルを
無料でプレゼントしています。
詳しくは↓のページで説明しています。今すぐクリックしてダウンロードしてください。
CentOSサーバー構築無料マニュアル
スポンサードリンク
Linux初心者のあなたもサーバー管理者になれる
Linux初心者のあなたもサーバー管理者になれる!!
UNIX/Linuxコマンド Topicsでは初心者からでも気軽にLinux(リナックス)を、はじめられる方法を紹介しています。このサイトのいちばんの目的は、あなたにLinux(リナックス)を、はじめてもらうことです。 興味があるならサーバー構築してみてください。
このサイトについて、、、。まずは私の想いを知ってください。あなたに一番最初に読んで欲しい
UNIX/Linuxコマンド Topics Linux初心者のためのサイト:当サイトについて
- UNIX/Linuxコマンド Topics Linux初心者のためのサイトは個人で運営しているサイトです。
- ご意見、ご質問はメールでお願いいたします。