暗号・認証
にんしょうきょく
PKIで証明書の発行・更新・失効を行う第三者機関。CA(Certificate Authority)とも呼ぶ。発行した証明書のうち期限前に無効化されたものをCRL(失効リスト)として公開し、利用者が古い証明書を弾けるようにする。OCSPでリアルタイム検証も可能。
暗号・認証の用語は、機密性、完全性、真正性、否認防止のどれを実現する技術かが問われます。共通鍵、公開鍵、ハッシュ、署名、証明書の役割分担を整理しておくと、組合せ問題に対応しやすくなります。
認証局と同じ「暗号・認証」の用語では、RSA、IPsec、暗号の危殆化などが近い文脈で問われます。使う鍵の種類、守る性質、検証者、鍵管理の方法を軸に比較してください。