公開鍵基盤
略 : PKI
en : Public-Key Infrastructure、Public Key Infrastructure
別名 : 公開鍵暗号基盤
信頼されないネットワークにおいて、公開鍵の配布と検証を安全に行うための役割と責務を定義
共通の第三者を通じて、相手の真正性を検証できる
アイデンティティと公開鍵を結びつけるために登録機関 (RA) を利用
この結びつきは証明書に埋め込まれ、信頼される第三者によって電子署名される
PKI プロバイダで良く知られているもの
認証局 (CA)
WoT (Web of Trust)
from ITU-T X.509
The infrastructure able to support the management of public keys able to support authentication, encryption, integrity or non-repudiation services.
認証、暗号化、完全性または否認防止のサービスをサポートできる公開鍵の管理をサポートできる基盤
from 徹底解剖 TLS 1.3
公開鍵暗号や証明書などを使用した、認証局 (信頼できる第三者機関) をベースとする信頼モデルと、それを実現するための標準規約
具体的な一連の標準としては PKCS (Public-Key Cryptography Standards) が存在
現在では、インターネットの標準として参照されるカテゴリーが IETF の RFC として引き継がれている
複数のルート CA が存在するときに、どのようにそれらのツリーを参照するか
相互認証モデル : ルート CA 同士が互いに認証しあう
利用者は、片方のルート CA を信頼すれば、他のルート CA もその配下として扱える
Web モデル : アイデンティティを認証する側が、信頼するルート CA を複数持つモデル
当初の web ブラウザがこの方式を採用したため、Web モデルと呼ばれている
インターネットにおける公的な CA の運用ポリシーは RFC 3647 に規定
CSR :