公開鍵基盤（PKI）

公開鍵暗号方式を基盤として、デジタル証明書の発行・管理・失効を行う仕組み。認証局（CA）を中心に、公開鍵の正当性を保証する信頼の基盤を構築する。

公開鍵暗号方式を利用するための社会的基盤。認証局（CA）がデジタル証明書を発行し、公開鍵の正当性を保証する。デジタル署名やSSL/TLS通信の信頼性の根幹を支える仕組み。

公開鍵暗号方式を基盤とした電子認証の仕組み。認証局（CA）がデジタル証明書を発行し、公開鍵の正当性を保証する。SSL/TLS通信やデジタル署名の信頼性を支える基盤技術。

公開鍵暗号方式を基盤とした認証基盤。認証局（CA）がデジタル証明書を発行し、公開鍵の正当性を保証する。ルート証明書、中間CA証明書、サーバ証明書の階層構造を持ち、証明書失効リスト（CRL）やOCSPで失効管理を行う。SSL/TLSの信頼性の基盤。

公開鍵暗号方式を利用した認証・暗号化のための基盤。認証局（CA）がディジタル証明書を発行し、公開鍵の正当性を保証する。証明書の発行、失効、更新のライフサイクル管理を行う。SSL/TLS通信のサーバ認証に不可欠な仕組み。

送信者の秘密鍵でメッセージのハッシュ値を暗号化したもの。受信者は送信者の公開鍵で復号・検証することで、送信者の認証（なりすまし防止）とメッセージの改ざん検出を実現する。否認防止にも利用される。

PKIにおいてデジタル証明書の発行・管理・失効を行う機関。申請者の本人確認を行い、公開鍵に対してデジタル署名を付与した証明書を発行する。ルートCAと中間CAの階層構造で信頼チェーンを形成する。

公開鍵の所有者情報と公開鍵を認証局（CA）がデジタル署名で保証した電子的な証明書。ITU-T X.509規格に基づき、TLSでの通信相手の認証や鍵交換に利用される。サーバ証明書、クライアント証明書、コードサイニング証明書などの種類がある。

暗号鍵の生成・保管、プラットフォームの完全性検証などを行うセキュリティチップ。PCのマザーボードに搭載され、ディスク暗号化（BitLockerなど）やセキュアブートの基盤として機能する。

認証局（CA）の認証業務の運用に関する詳細を規定した文書。証明書の発行手続き、鍵管理、セキュリティ対策、監査方法などを具体的に定める。CP（証明書ポリシー）と対になる文書。

共通鍵を用いてメッセージの完全性と送信者の認証を検証するための短い情報。送信者はメッセージと共通鍵からMACを生成し、受信者は同じ鍵で検証する。HMAC、CMACなどの方式がある。デジタル署名と異なり否認防止はできない。