リレーブログの続きです。前回はこちらで、次回はこちらで更新予定です。
今回のお題は公開鍵基盤についてです。取り掛かるのが遅く、薄い内容になってしまいました。
公開鍵基盤とは
PKIはPublic Key Infrastructureの略で、名前の通り公開鍵暗号方式の技術を利用して認証を行うセキュリティのインフラ(基盤)を指します。
具体的には以下のことができます。
- 秘密鍵による暗号化
- 公開鍵による復号化
- 本人性の確認
- 文書の改ざん検知 等
本人性の確認はデジタル署名で行います。このデジタル署名は認証局(CA)によって発行された電子証明書によって行われます(という解釈をしているがあっていますかね)。
公開鍵暗号
これはだいぶ前のリレーブログで触れた気がするのですが...
公開鍵暗号の代表的なものとしてRSA暗号があります。
RSAは素因数分解に時間がかかることを利用したものです。
次のように暗号化と復号化を行います。これをしてくれるのが先程説明したPKIになるわけです。
今回は以上です。薄くてごめんなさい。