公開鍵基盤 (PKI)
PKIは、公開鍵暗号とデジタル証明書を使用して、本人確認を行い、通信チャネルを介して交換されるデータを保護するフレームワークです。
公開鍵基盤(PKI)は、デジタル証明書の作成、管理、配布、使用、保存、および失効をまとめて可能にするポリシー、手順、役割、ハードウェア、ソフトウェア、および標準の包括的なフレームワークです。本人確認、信頼の確立、および転送中のデータの保護のために公開鍵暗号に依存しています。コアコンポーネントには、認証局(CA)、登録局(RA)、証明書リポジトリ、および証明書失効リスト(CRL)またはOCSPが含まれます。
graph LR
Center["公開鍵基盤 (PKI)"]:::main
Rel_public_key_infrastructure_pki["public-key-infrastructure-pki"]:::related -.-> Center
click Rel_public_key_infrastructure_pki "/terms/public-key-infrastructure-pki"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5歳でもわかるように説明
Generated ELI5 content
🤓 Expert Deep Dive
Generated expert content
❓ よくある質問
What is PKI?
PKI is a framework of policies, procedures, and technologies that manage public-private keys and digital certificates to enable secure, trusted communications.
What is the role of a Certificate Authority (CA)?
A CA issues and signs certificates after verifying the applicant's identity, enabling trust in the bound identity and public key.
What is certificate revocation and how is it checked?
Certificates can be revoked before expiration by the CA; revocation status is checked via CRLs or OCSP in real time.
What standards underpin PKI?
Standards include X.509 (certificate format), PKIX, and relevant RFCs (e.g., RFC 5280).
What are common PKI risks?
Key compromise, CA compromise, mis-issuance, weak key management, insecure storage, and supply-chain issues.