PKI の概要

• URL: https://jpwinsup.github.io/blog/2026/06/22/PublicKeyInfrastructure/Fundamental/pki-foundation-01
• 日付: 2026-06-23
• Tier: Tier 1
• 要旨: Windows Supportチームが公開鍵基盤(PKI)の概要を解説。盗聴・改ざん・なりすましといったインターネット通信の脅威に対応するため、暗号化方式（共通鍵暗号・公開鍵暗号）、デジタル署名、デジタル証明書の3つの要素で構成される。認証局(CA)がデジタル証明書を発行することで、通信相手の公開鍵の真正性を確認するモデル。

詳細

PKIはActive Directory証明書サービス(AD CS)などの基盤となる。Microsoft StoreのWebサイトでの購入を例に、インターネット通信における盗聴・改ざん・なりすましの脅威を説明する。

暗号方式は共通鍵暗号と公開鍵暗号に大別される。共通鍵暗号は同じ鍵で暗号化・復号するため高速だが事前の鍵共有が必要。公開鍵暗号は公開鍵と秘密鍵のペアを用い、公開鍵で暗号化したデータを秘密鍵で復号する。代表アルゴリズムはAES、RSA、ECDSA等。

デジタル署名はハッシュアルゴリズムと公開鍵暗号の組み合わせで実装。送信者がデータのハッシュ値を秘密鍵で暗号化して署名を作成し、受信者が送信者の公開鍵で検証することでデータの改ざん検知と送信者本人確認を実現する。ハッシュ関数は1文字でも入力が異なれば出力が全く変わるため改ざん検出に利用される。

デジタル証明書は認証局(CA)が発行し、公開鍵が本当にその相手のものであることを証明。現実の身分証明書と同様、信頼できる第三者機関からの発行を前提とするモデル。ブラウザは受け取った証明書を検証してWebサイトの真正性を確認する。