暗号・認証
ぴーけーあい
Public Key Infrastructure(公開鍵基盤)の略。公開鍵暗号方式とデジタル証明書を組み合わせて、本人性や正当性を電子的に保証する仕組み。認証局(CA)、登録局(RA)、リポジトリ、CRLなどから構成され、HTTPS、電子契約、コードサイニングの基盤となる。
暗号・認証の用語は、機密性、完全性、真正性、否認防止のどれを実現する技術かが問われます。共通鍵、公開鍵、ハッシュ、署名、証明書の役割分担を整理しておくと、組合せ問題に対応しやすくなります。
HTTPS通信では、サーバ証明書を認証局が発行し、利用者側は証明書チェーンや失効状態を確認します。PKIは公開鍵の持ち主を信頼できる形で確認するための基盤として問われます。
秘密鍵漏えいなどで証明書を期限前に無効化した場合、失効した証明書の情報をCRLなどで確認します。試験では、CAの役割とCRLの役割がよく組み合わされます。
PKIを暗号方式そのものとして覚える。
PKIは公開鍵暗号を使うための証明書、認証局、失効確認などを含む基盤。
CAは暗号化を行うサーバだと考える。
CAは公開鍵証明書を発行し、公開鍵の持ち主を確認する第三者機関。
PKIと同じ「暗号・認証」の用語では、RSA、IPsec、暗号の危殆化などが近い文脈で問われます。使う鍵の種類、守る性質、検証者、鍵管理の方法を軸に比較してください。