PKIとは何か。本質的な理解をするのであれば、まずはその言葉を正確に理解することが大事である。フルスペルはPublic Key Infrastructureである。これを日本語訳すると、公開鍵基盤という意味になる。つまり、PKIとは、公開鍵を利用したセキュリティの枠組み。PKIによって、機密性、完全性、真正性、否認防止性を保つことが可能になる。
dcf52feb

PKIっていうのは概念なのでしょうか?「基盤」という言葉を使っていますが、どこからどこまでがPKIなのかよく分かりません。




公開鍵に関する「概念」と考えてもいい。まずは、過去問(H21NW午後Ⅱ問1)を確認する。 
〔認証基盤の構築〕
EAP-TLS方式の実現にはPKI(公開鍵基盤)と呼ばれる認証基盤の構築が必要であり,認証局の設置,電子証明書の発行と配布,及び社員の異動や有効期限切れに伴う電子証明書のメンテナンスが必要 になる。C君は,電子証明書の初期配布やその後のメンテナンスを容易に行えるように配慮して,認証基盤を構築することにした。
認証サーバとしては,認証局機能とRADIUS機能の両方の機能を備えたアプライアンス型の認証サーバ製品を使い,プライベート認証局 を設置することにした。
 この過去問になるように、PKIは公開鍵の認証基盤であり、PKIを構成する要素は、認証局と証明書の2つだとシンプルに考えればよい。また、証明書を運用するのに必要な技術がディジタル署名である。 

 PKI(Public Key Infrastructure:公開鍵基盤)は、公開鍵に関する「概念」です。あまり厳密に考える必要はありません。なんとなく理解してもらえば結構です。
 例を挙げて説明します。我々は、三菱東京UFJ銀行であったり、ゆうちょ銀行のオンラインバンキングを使うことがあります。このとき、オンラインバンキングとの通信が盗聴されていたり、不正なサーバに接続されていたら困りますよね。
 そうならないようにするために、オンラインバンキングのサーバは、PKIの仕組み一つである電子証明書(下図①)を使って認証したり、公開鍵を活用して暗号通信を実施します(下図②)。
pki
PKIの意味として、過去問では、以下の記載があります。
・「所有者と公開鍵の対応付けをするのに必要なポリシや技術の集合によって実現される基盤(H24春AP問36)」
・「所有者と公開鍵の対応付けをするのに必要な方式,システム,プロトコル及びポリシの集合によって実現されるもの(H19秋SU午前問22)
まとめると、「PKI(Public Key Infrastructure:公開鍵基盤)とは、公開鍵とその所有者との対応付けをするのに、ディジタル署名や公開鍵証明書など、いくつかのポリシや技術の集合によって実現される基盤のこと」になるでしょうか。