[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

公開鍵暗号基盤 (PKI)

pointこの用語のポイント

point通信の安全性を高めるための仕組みだよ

point公開鍵暗号方式を使うよ

point電子証明書を使うよ

スポンサーリンク

簡単に書くよ

公開鍵暗号基盤 (PKI)とは

「公開鍵基盤」の別の呼び方。
つまり

「安心して通信できるようにするぜ!」技術のひとつ
であり

「公開鍵暗号方式」と呼ばれる暗号化のやり方と「電子証明書」と呼ばれるものを使って、あれやこれやすることで、通信の安全性を高める仕組み
です。

image piyo

詳しく書くよ

突然ですが、通信には危険がいっぱいです。

例えば、ピヨ太君とピヨ子さんが通信するとしましょう。

公開鍵暗号基盤

もしかしたら途中でアクマ君が、やり取りする内容を盗み見するかもしれません。

公開鍵暗号基盤2

あるいは、もっと大胆に、アクマ君がピヨ太君の振りをしてピヨ子さんとやり取りしようとするかもしれません。

公開鍵暗号基盤3

そんな危険が、いっぱいです。

そこで通信をするときには

1.やり取りする内容を暗号化して盗み見されないようにする
2.やり取りする相手を確認して、変な人とやり取りしないようにする


などの方法を用いて、安全性を高めます。

「別に見られたって、ダメージは少ないでしょ」な内容の場合は、気にしないで普通に送りますけどね。
「これは無関係な人に見られたらヤバいな」な内容を送る場合は、いろいろ工夫して安全性を高めます。
普通のお手紙は普通郵便で送るけど、大事な手紙は書留や内容証明で送るのと同じイメージです。

通信の安全性を高めるやり方は、いろいろあります。
いろいろな人が、いろいろなやり方を考えました。

そんな「いろいろ」の中のひとつで「公開鍵暗号方式」と呼ばれる暗号化のやり方と「電子証明書」と呼ばれるものを使って通信の安全性を高める仕組みが「公開鍵暗号基盤」です。

公開鍵暗号基盤4

人によっては「公開鍵基盤」や「公開鍵認証基盤」と表現したりもします。
そこら辺は、ゆるく解釈してください。
あるいは「Publick Key Infrastructure(パブリック・キー・インフラストラクチャー)」の頭文字を取って「PKI」とも呼ばれます。

それでは、公開鍵暗号基盤(PKI)の実際の仕組みを見ていきましょう……の前に、公開鍵暗号方式と電子証明書の説明をしておきます。

公開鍵暗号方式は「みんなにばらまくと自分だけが持っている鍵の2つを使って暗号化を実現する方式」です。

公開鍵暗号基盤5

まず、自分だけが持つ鍵A(秘密鍵)と、みんなにばらまく鍵B(公開鍵)を用意します。
鍵は「暗号化したり、元に戻したり(復号)するときに使うデータ」ね。

公開鍵暗号基盤6

この鍵Aと鍵Bの関係ですが、鍵Aで暗号化したものは、鍵Bでしか元に戻せません。

公開鍵暗号基盤7

逆に、鍵Bで暗号化したものは、鍵Aでしか元に戻せません。

公開鍵暗号基盤8

この鍵Aと鍵Bをピヨ太君が手に入れました。

公開鍵暗号基盤9

ピヨ太君は鍵Bをみんなにばらまきます。

公開鍵暗号基盤10

そうすると、鍵Aを持つピヨ太君と鍵Bを持つたくさんの人、という状態になります。

公開鍵暗号基盤11

さて、ある日のことです。

ピヨ子さんは、ピヨ太君にお手紙を出すことにしました。
中身は乙女の秘密なので、ピヨ太君以外には読まれたくありません。
ピヨ子さんは、お手紙を暗号化して送ることにしました。

ピヨ子さんは、鍵Bで暗号化してお手紙を送ります。

公開鍵暗号基盤12

鍵Bで暗号化したものを元に戻せるのは鍵Aだけです。
ピヨ太君が受け取れば、ピヨ太君が持っている鍵Aで元に戻せます。

公開鍵暗号基盤13

仮に途中で、アクマ君がピヨ子さんのお手紙を盗み見たとしましょう。

公開鍵暗号基盤14

でも、残念。
鍵Bで暗号化したものを元に戻せるのは鍵Aだけです。
鍵Bしか持っていないアクマ君では、暗号化された手紙を元に戻せません。

公開鍵暗号基盤15

ピヨ子さんの乙女の秘密は守られました。

めでたしめでたし。

このように、自分だけが持つ鍵とみんなにばらまく鍵の2つの鍵を使う暗号化のやり方が、公開鍵暗号方式です。

公開鍵暗号方式は暗号化のやり方です。
言い方を変えると

通信内容の盗み見対策

として使われる技術です。

これがポイントその1です。
覚えておいてください。

ここまでが公開鍵暗号方式の説明です。
次に、電子証明書について説明します。

電子証明書は、コンピュータの世界における「どこかの誰かが発行した身元証明書」です。
デジタル証明書」とも呼ばれます。

公開鍵暗号基盤16

身元を保証してくれるのは、どこかの誰かです。
身元を保証してくれる立場の人は「認証局」と呼ばれます。

公開鍵暗号基盤17

例えば、そうですね。

ピヨ太君が一人暮らしをするために部屋を借りることにしました。
ピヨ太君は、不動産屋さんに向かいます。

公開鍵暗号基盤18

ピヨ太君はパッと見で貧乏そうに見えます。
「う~ん、こんな、どこの馬の骨とも分からんやつには部屋を貸したくないなぁ。家賃を滞納するかもしれないし」と判断されたのでしょう。
問答無用で追い返されてしまいました。

公開鍵暗号基盤19

ピヨ太君は涙目です。
ピヨ太ママに相談しました。

公開鍵暗号基盤20

ふむふむ、なるほど。
話を聞いたピヨ太ママは、ピヨ太君に「ピヨ太は、身元がしっかりしているナイスガイよ!このピヨ太ママが保証するわ!」な紹介状を渡しました。

公開鍵暗号基盤21

ピヨ太君は紹介状を持って、再び不動産屋さんに行きます。

公開鍵暗号基盤22

紹介状を持っていたお陰で、不動産屋さんは「ふむ、ピヨ太ママさんが保証してくれるなら安心かな。話くらいは聞いてあげよう」と思いました。
結果として、ピヨ太君は追い返されませんでした。

公開鍵暗号基盤23

ピヨ太君、良かったですね。

この話における紹介状が電子証明書です。
ピヨ太ママが認証局になります。

電子証明書は身元証明のための仕組みです。
言い方を変えると

なりすまし改ざん対策

として使われる技術です。

これがポイントその2です。
覚えておいてください。

さて、いよいよ本題の公開鍵暗号基盤(PKI)の話に入ります。

先ほどの公開鍵暗号方式の話で、ピヨ太君は公開鍵をバラまきました。

公開鍵暗号基盤24

ここで、ちょっと考えてみてください。
バラまかれた公開鍵は、本当にピヨ太君がバラまいたものでしょうか。
イタズラ大好きっ子のアクマ君が、ピヨ太君の振りをしてバラまいたってことは、ありませんかね。

公開鍵暗号基盤25

心配です。
ピヨ子さんの手元に届いた鍵は、本当にピヨ太君がバラまいた公開鍵なのでしょうか。

公開鍵暗号基盤26

心配だったら、安心できるようにすれば良いのです。
ピヨ太君がバラまく公開鍵に電子証明書をくっつけましょう。

公開鍵暗号基盤27

電子証明書は身元証明するための仕組みです。
電子証明書の仕組みを使って「これはピヨ太君の公開鍵ですよ~」と身元を証明すれば「あぁ、これは本当にピヨ太の公開鍵なんだな」と安心できます。

公開鍵暗号基盤28

これで安心して通信できますね。

これが公開鍵暗号基盤(PKI)の大雑把な仕組みです。

細かいところまで理解しようとすると大変かもしれませんけどね。
大雑把に理解する分には、そこまで難しくありません。
柱となるのは

公開鍵暗号方式で通信内容を暗号化する

です。

ただ、それだけです。

ただし、公開鍵暗号方式は公開鍵の安全性が弱点のひとつです。
公開鍵が悪い人にイタズラされていると仕組みの根幹が揺るぎます。

そこで

電子証明書の仕組みを使って、公開鍵の身元を保証する

のです。

以上が公開鍵暗号基盤(PKI)のポイントです。
もう一度まとめて書いておくと

1.公開鍵暗号方式で通信内容を暗号化する
2.電子証明書の仕組みを使って、公開鍵の身元を保証する


となります。

あとは、公開鍵暗号基盤(PKI)の勉強をしていると「認証局」とか「リポジトリ」とかいう用語が出てくると思います。

認証局は、公開鍵暗号基盤(PKI)というよりは電子証明書の話で登場するやつです。
身元保証してくれるどこかの誰かを指します。

リポジトリは、分からない人は分からなくてかまいません。
公開鍵暗号基盤(PKI)の仕組みを理解する上で、そこまで重要ではない要素です。

image piyo2

一言でまとめるよ

まぁ「公開鍵暗号基盤(PKI)」って単語が出てきたら「通信の安全性を高める仕組みなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク