PKI
読み：ピーケイアイ
外語：PKI: Public Key Infrastructures

　公開鍵の信頼性を担保するための基盤のこと。公開鍵基盤、公開鍵インフラストラクチャ。

目次 概要 特徴 認証 主な対応処理系

---

概要
　ネットワークを利用した通信で、かつセキュリティが求められる場合、お互いを証明する何かが必要である。
　一般社会であれば、それは個人が持つ身分証明書などとなる。通信でも、同様に各Webサイトが身分証明書を持ち、それを交換できれば、正しい相手と通信をしていると信じることが可能となる。
　そこで、この証明に必要な要素を統合した基盤が用意され、これをPKIという。

---

特徴

---

認証
　証明するには、何らかの信頼できる機関が必要である。
　自分で自分を証明しても何の価値もなく、誰からも信用されないからである。
　そこで、PKIでは次の三つの要素で構成される。

• 証明書
• 認証局
• リポジトリ

　いわゆる身分証明書は「証明書」と呼ばれ、この証明書を発行する機関を「認証局」という。
　そして、この認証局発行の証明書を管理し、利用者に配布する機関などを「リポジトリ」という。

---

主な対応処理系
　PKIに対応する主な実装に、次のようなものがある。

• TLS(旧称SSL)
• S/MIME

　特に、SSLで使われるWebサーバーの証明書は「SSL証明書」と呼ばれる。

---

再検索