PKI
Public Key Infrastructure
ぴーけーあい
他の資格での定義
公開鍵暗号方式を基盤として、デジタル証明書の発行・管理・失効を行う仕組み。認証局(CA)を中心に、公開鍵の正当性を保証する信頼の基盤を構築する。
公開鍵暗号方式を利用するための社会的基盤。認証局(CA)がデジタル証明書を発行し、公開鍵の正当性を保証する。デジタル署名やSSL/TLS通信の信頼性の根幹を支える仕組み。
公開鍵暗号方式を基盤とした認証基盤。認証局(CA)がデジタル証明書を発行し、公開鍵の正当性を保証する。ルート証明書、中間CA証明書、サーバ証明書の階層構造を持ち、証明書失効リスト(CRL)やOCSPで失効管理を行う。SSL/TLSの信頼性の基盤。
公開鍵暗号方式を利用した認証・暗号化のための基盤。認証局(CA)がディジタル証明書を発行し、公開鍵の正当性を保証する。証明書の発行、失効、更新のライフサイクル管理を行う。SSL/TLS通信のサーバ認証に不可欠な仕組み。
公開鍵暗号方式を基盤とした認証・暗号化の仕組み。認証局(CA)がデジタル証明書を発行し、通信相手の正当性の確認やデータの暗号化・電子署名を実現する。CA、RA(登録局)、VA(検証局)、リポジトリなどの構成要素からなる。
関連キーワードの用語
公開鍵暗号技術を応用し、データの作成者の本人確認(認証)とデータの改ざん検知(完全性)を実現する技術。送信者が秘密鍵で署名を作成し、受信者が公開鍵で検証する。電子文書の真正性保証に使用される。
認証の3要素(知識:パスワード等、所有:ICカード等、生体:指紋等)のうち2つ以上の異なる要素を組み合わせて本人確認を行う認証方式。単一要素による認証に比べセキュリティが大幅に向上する。
一度の認証で複数のシステムやサービスにアクセスできる仕組み。利用者は個々のシステムごとにログインする必要がなくなり、利便性が向上する。SSOとも略される。
指紋、虹彩、静脈パターン、顔、声紋などの身体的特徴や行動的特徴を用いて本人確認を行う認証方式。パスワードの記憶や所持品の携帯が不要で、なりすましが困難。本人拒否率(FRR)と他人受入率(FAR)がトレードオフの関係にある。
Webサイトへのアクセスが人間によるものかボットによるものかを判別するためのテスト。歪んだ文字の読み取りや画像の選択を求めることで、自動化された不正アクセスを防止する。
送信者の秘密鍵でデータのハッシュ値を暗号化して付与する電子的な署名。受信者は送信者の公開鍵で検証し、データの改ざんがないことと送信者の本人確認を行える。