暗号・認証

PKIとは

ぴーけーあい

定義

Public Key Infrastructure(公開鍵基盤)の略。公開鍵暗号方式とデジタル証明書を組み合わせて、本人性や正当性を電子的に保証する仕組み。認証局(CA)、登録局(RA)、リポジトリ、CRLなどから構成され、HTTPS、電子契約、コードサイニングの基盤となる。

ITパスポート・基本情報での出題ポイント

暗号・認証の用語は、機密性、完全性、真正性、否認防止のどれを実現する技術かが問われます。共通鍵、公開鍵、ハッシュ、署名、証明書の役割分担を整理しておくと、組合せ問題に対応しやすくなります。

具体例で理解する

Webサイトの証明書を確認する場面

HTTPS通信では、サーバ証明書を認証局が発行し、利用者側は証明書チェーンや失効状態を確認します。PKIは公開鍵の持ち主を信頼できる形で確認するための基盤として問われます。

CRLで失効証明書を確認する場面

秘密鍵漏えいなどで証明書を期限前に無効化した場合、失効した証明書の情報をCRLなどで確認します。試験では、CAの役割とCRLの役割がよく組み合わされます。

よく問われるパターン

選択肢で狙われる違い

関連する過去問

関連用語(暗号・認証)

間違えやすい用語との違い

PKIと同じ「暗号・認証」の用語では、RSA、IPsec、暗号の危殆化などが近い文脈で問われます。使う鍵の種類、守る性質、検証者、鍵管理の方法を軸に比較してください。

用語集インデックス