PKIと公開鍵暗号方式とは

PKI(公開鍵暗号基盤 Public Key Infrastructure)とは、公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ(基盤)のことです。

公開鍵暗号方式

公開鍵暗号方式は、暗号化(復号)するときに「公開鍵」と「秘密鍵」という別々の鍵を使うのが特徴です。 「公開鍵」は公開されている誰でも取得できる鍵ですが、「秘密鍵」は 受信側だけが保持している鍵です。「秘密鍵」の管理を厳重に行えば、万が一悪意の第三者が公開鍵を入手したとしても秘密鍵が無い限り解読できないため、暗号化された文書の内容が漏れてしまうことはありません。
公開鍵暗号方式は、オープンなネットワークであるインターネットに非常に有効性が高い方法です。

暗号化から復号までの流れ

暗号化から復号までの流れを、AさんがBさんに暗号文を送付する場合を例に解説します。

公開鍵暗号方式 暗号化から復号までの流れ
  1. Aさんは、Bさんが公開している「公開鍵」を入手。
  2. 入手した「公開鍵」を使って、AさんがBさんに送りたい文書を暗号化。
  3. 暗号化した文書を、Bさんに送信。
  4. Aさんが送信した暗号化した文書を、Bさんが持っている「秘密鍵」で復号し、文書の暗号化を解除。

共通鍵暗号方式とは

共通鍵暗号方式とは、暗号化するための鍵とそれを復号するための鍵に同じものを使用する方式で、暗号化した際に使用した鍵は、復号する際にも必要になります。
公開鍵暗号方式では暗号化(復号)するときに「公開鍵」「秘密鍵」という別々の鍵を用いるのに対し、共通鍵暗号方式では、「共通鍵」という同一のものを使います。「共通鍵」情報は公開されておらず、送信側と受信側のみで共有されているのが特徴です。
暗号化/復号の処理が高速かつ鍵の管理も容易で、送受信する相手や通信の頻度が少ない場合のやりとりに向いている一方、相手が増えるとその分鍵を用意する必要があり、管理が煩雑になります。

公開鍵暗号方式は共通鍵暗号方式に比べて暗号化/復号に時間がかかる欠点があり、SSL暗号化通信においては、共通鍵暗号方式と公開鍵暗号方式の両方の仕組みを併用し、それぞれの欠点を補っています。

共通鍵暗号方式
共通鍵暗号方式の暗号化と復号

PKIの技術要素

インターネットは今やあらゆる場面で欠かせない重要なインフラとなった一方、「なりすまし」「盗聴」「改ざん」のような脅威も生み出しています。

「なりすまし」

第三者が正当な取引主体になりすまして、あたかも本人であるかのような取引を行う行為のこと。

「盗聴」

インターネット上で送受信される機密性の高いデータを第三者が盗み見する行為のこと。

「改ざん」

インターネット上で送受信される機密性の高いデータを、悪意ある第三者が途中で書き換える行為のこと。

これらの脅威を防ぐため、PKIの仕組みを用いて「認証」「暗号化」「電子署名」といった技術に利用することが可能です。これらはPKIの技術要素として過去数10年にわたり、あらゆる場面で活用され続けております。

認証

インターネット上のウェブサイトの運営者やシステムなどの利用者に対し、正しい人物や機器が本物であるかどうかの認証を行う。

認証局とは

暗号化

インターネット上送受信されるデータや通信内容を暗号化し、意図しない第三者による盗聴から保護する。

暗号化とは

署名

電子データの作成者を特定するための署名を付与し、作成者の身元やデータの変更や改ざんが無いことを確認できる。

電子署名とは

PKIと電子証明書

電子証明書とは PKIはこれまで、多種多様な場面で活用されていますが、その1つがインターネット上の身分証明書の役割を担っている「電子証明書」です。電子証明書には、証明書の所有者の情報の他、通信を暗号化する鍵が含まれており、認証局(CA)と呼ばれる機関が身元の証明を行い発行しています。