aka:PKI Basics
- PKI
- References
- Memo
- Q: PKIって何?
- A: Wikipediaの概要説明がわかりやすい。
"Public Key Infrastructure (PKI) is a set of hardware, software, people, policies, and procedures needed to create, manage, distribute, use, store, and revoke digital certificates.[1] In cryptography, a PKI is an arrangement that binds public keys with respective user identities by means of a certificate authority (CA). The user identity must be unique within each CA domain. The binding is established through the registration and issuance process, which, depending on the level of assurance the binding has, may be carried out by software at a CA, or under human supervision. The PKI role that assures this binding is called the Registration Authority (RA). The RA ensures that the public key is bound to the individual to which it is assigned in a way that ensures non-repudiation."
- なんというか、Public Key InfrastructureじゃなくてDigital Certificate Infrastructureの方が名前として適切だったんじゃないかなぁ。だって公開鍵って数学的な概念であり、それを電子証明書に使うのは一つの利用方法にすぎないんだから。
- 暗号学においては、「CAが介在して個人と公開鍵を紐付ける仕組み」のことをPKIというのか。これも公開鍵基盤というのは違うんじゃないかなぁ。すくなくとも、Public Key Authentication Infrastructure (公開鍵認証基盤) とかがよかったのでは。
- ちなみに、なんとなく、Public "Key Infrastructure" という印象をもっていた。公共鍵基盤。"Public Key" Infrastructure なんですね。公開鍵基盤。なので、私が勝手CAやって、友達向けに証明書を発行するような "private" な基盤であっても、Public Key Infrastructure なんだなぁ。ちょっと不思議。やはりネーミングがよくないのかも。
- Q: PKIの具体的な例ってどんなものがあるの?
Last modified : 2012/01/06 16:16:35 UTC