PKI (infrastructura de chei publice)

PKI (Eng P ublic K EY I nfrastructure -. PKI) - un set de servicii de gestionare a cheilor și a certificatelor digitale, utilizatori, programe și sisteme.

Public Key Infrastructure - un sistem de certificate digitale, autoritățile de certificare și autoritățile de înregistrare care verifică și confirmă identitatea fiecărei entități implicate într-o tranzacție electronică, prin utilizarea criptografiei cu chei publice. PKI folosește o tehnologie cheie publică pentru:

  1. să identifice schimbul electronic de directori (utilizatori, programe, sisteme)
  2. să asigure confidențialitatea informațiilor,
  3. controlul asupra integrității informațiilor,
  4. a determina originea informațiilor.
PKI (infrastructura de chei publice)

definiții de bază

plic digital - o metodă de a folosi o criptare cu cheie publică pentru distribuirea sigură a cheilor secrete utilizate cu criptare simetrică pentru trimiterea de mesaje criptate. Profund a redus problema distribuirii chei asociate cu criptare simetrică.

Metoda podpis- digital cu cheia publică, folosind criptare pentru a asigura integritatea datelor și non-repudierea trimiterii. Unitatea de informații criptate după decriptarea destinatarului, identifică expeditorul și confirmă datele. De exemplu: documentul „comprimat“, HASH este criptat folosind cheia privată a expeditorului și atașat la documentul (de fapt, aceasta înseamnă a face o „amprentă“ a documentului). Destinatarul utilizează cheia publică pentru a decripta mesajul primit într-o stare de „din tescovină“, care este apoi comparat cu „stoarce“ obținut după „comprimare“ a documentului trimis. Dacă atât „stoarce“ nu se potrivesc, înseamnă că documentul a fost modificat sau deteriorat în tranzit.

criptare cu cheie publica - tipul de criptare, care folosește o pereche de chei: deschis, adică disponibile în mod liber, iar cheia privată corespunzătoare, cunoscut doar la un anumit utilizator, aplicație sau serviciu care dețin această cheie. Această pereche de chei este conectat în așa fel încât cheia privată criptat poate fi decriptat doar de cheia publică, și vice-versa.

Simetric criptare - tipul de criptare, în care expeditorul și destinatarul folosesc aceeași cheie pentru criptare și decriptare. Acest lucru înseamnă că mulți utilizatori trebuie să aibă aceleași chei. Este evident că criptarea nu este posibil să se obțină o cheie de utilizator, cu răspândirea pe cheia de rețea nu este sigură. Alții răspândite metode, cum ar fi un curier special, costisitoare și lent.

Algoritmul RSA - primul sistem criptografic cu o cheie publică, numit după inventatori: Ronald Rivest, Adi Shamir și Leonard Adleman. [1]

componente PKI

PKI (infrastructura de chei publice)

idee centrală

Activitățile de management al infrastructurii de chei publice se bazează pe un sistem de reguli. PKI se bazează pe utilizarea principiilor unui sistem criptografic cu chei publice. Infrastructura publică cheie constă dintr-o autoritate de certificare CA [2]. utilizatorii finali, precum și componente opționale: autoritate de înregistrare și directorul de rețea.

PKI funcționează în certificatele. Certificat - un document electronic care conține cheia e utilizatorului - deschis sau perechea de chei (keypair), - informații despre utilizator care deține certificatul, care să ateste Centrul de certificat semnătură emiterea (TC) și informații cu privire la valabilitatea certificatului.

Pentru ca clientul să lucreze cu autoritatea de certificare, trebuie să activați centrul la lista de încredere. După includerea în listă, orice certificat eliberat de o CA de încredere, este considerată valabilă, iar proprietarul său - demn de încredere.

Centrul de certificare, de asemenea, publică și CRLs (Listă revocare certificate / CRL), pe care clienții le pot folosi infrastructura de chei publice, în cazul în care problema de încredere în utilizatorul certificatului și / sau calculator.

Creat pereche de chei sau autoritate eliberarea certificatului (Autoritatea de Certificare), la cererea utilizatorului, sau de către utilizator prin intermediul unui software special. Utilizatorul face o cerere pentru un certificat, și apoi, după autentificarea utilizatorului, centrul îi dă un certificat cu semnătura sa. Această semnătură indică faptul că certificatul este eliberat este faptul că eliberarea certificatelor de centru și nimeni altul.

Arhitectura PKI este excretat în principal în 5 tipuri de arhitecturi PKI:

  1. PKI simplă (autoritate de certificare unică).
  2. PKI Ierarhic.
  3. Rețeaua PKI.
  4. Cross-certificat întreprindere PKI.
  5. Arhitectura Podul CA.

PKI este împărțit în principal, în arhitectură diferită pentru următoarele motive:

  1. Numărul (precum terminalele utilizator UT ca numărul de care au încredere în fiecare UT altele).
  2. Complexitatea validării căii de certificare.
  3. Consecințele emiterii pentru atacator autorităților contractante în sine.

Exemple de utilizare a PKI

criptarea mesajului

Partea B criptează documentul cheii publice din partea A. Pentru a vă asigura că cheia publică aparține într-adevăr partea A, partea B, se solicită certificatul cheii publice din centrul de certificare. Dacă da, atunci partidul doar o poate decripta mesajul, ca are cheia privată corespunzătoare.

amprenta electronică

semnătura digitală (EDS)

Partea A formulare cu documentul electronic și trimite documentul la partea B. Partea B solicită un certificat de cheie publică O parte din centrul de certificare, precum și informații cu privire la valabilitatea certificatului. În cazul în care certificatul este partea O semnătură digitală validă și verificare este de succes, atunci documentul a fost semnat de către părți A și nu altcineva.

notițe

Pagina anterioară

Pagina următoare