PR

 公開鍵基盤。公開鍵暗号技術を利用して暗号化通信を行うための仕組み。Windows Serverの証明書サービスで使われている。公開鍵暗号技術とは,公開鍵と秘密鍵という2種類の鍵を使って情報を暗号化/復号化するもの。公開鍵基盤では,公開鍵の登録,参照,配布の方式を決めている。

 機密ファイルなどを暗号化して送る場合に,まず,送り先のユーザーから公開鍵を受け取る。受け取った公開鍵でファイルを暗号化して送る。ファイルを受け取ったユーザーは,だれにも公開していない秘密鍵で復号化する。もし公開鍵で暗号化したファイルを第三者に盗まれても,秘密鍵を使わないかぎり復号化できなくなるので,内容が漏れたり改ざんされたりすることがない。

 PKIでは,公開鍵が間違いなく送信先のユーザーのものであることを認証局(CA:Certification Authority)が保証する。認証局は証明書とともに公開鍵を発行する。信頼できる認証局の証明書であれば,正しいユーザーと確認できる。これにより,通信相手のなりすましなどを防止できる。