PKI (Public Key Infrastructure)
鍵と証明書のライフサイクル管理を行なうシステム。信頼できる認証局を介した第3者認証により、公開鍵の正当性を保証する。公開鍵暗号を使った
- 通信の暗号化
- 相互認証
- 否認防止
- 完全性保証
なんかを実現するための基盤として必要。覚えておくべきキーワードは以下。
- CA (Certificate Authority)
- 認証局。公開鍵に署名を行い、鍵の公開鍵証明書を発行するのが仕事。
- RA (Registration Authority)
- 鍵の登録と登録時の身元確認、鍵の有効性チェックを行う。
- CRL
- 証明書失効リスト。秘密鍵が漏洩した公開鍵など、何らかの理由で使用不能になった公開鍵(の証明書)が追加される。検証時にはこの一覧も参照することにより、失効した鍵を検知できる。ただし、更新にはタイムラグがあるため、即座に失効にできる訳ではない。
- OCSP
- 失効情報の確認時に使われるプロトコル。RFC2526で規定されている。Windows Vista + IE7だと使えるらしい。
- X.509
- 証明書の形式。