Infrastruktura klucza publicznego

Infrastruktura klucza publicznego (PKI) lub klucz infrastruktura zarządzania (IGC) lub nawet Infrastruktura Klucza Publicznego (PKI), to zestaw elementów fizycznych ( komputery , oprogramowanie lub sprzęt urządzeń kryptograficznych, takich jak moduł sprzętowy Bezpieczeństwa (HSM lub pudełku). Transakcyjny czarny ) lub karty inteligentne ), procedury wykonywane przez ludzi (kontrole, walidacja) oraz oprogramowanie (system i aplikacja) przeznaczone do zarządzania kluczami publicznymi użytkowników systemu.

Infrastruktura zarządzania kluczami umożliwia powiązanie kluczy publicznych z tożsamościami (takimi jak nazwy użytkowników lub organizacji). Infrastruktura zarządzania kluczami zapewnia gwarancje umożliwiające zaufanie do klucza publicznego uzyskanego za jej pośrednictwem a priori .

Częstym błędem jest utożsamianie terminu „infrastruktura zarządzania kluczami” z „urzędem certyfikacji”. W rzeczywistości istnieje kilka modeli PKI opisanych w pozostałej części tego artykułu, a jednym z nich jest urząd certyfikacji. Ten błąd prawdopodobnie wynika z terminu PKIX, oznaczającego PKI X.509, który sam jest powiązany z urzędami certyfikacji i certyfikatami X.509.

Opis infrastruktury klucza publicznego

Rola infrastruktury klucza publicznego

Infrastruktura klucza publicznego (PKI) pomaga użytkownikom w uzyskaniu niezbędnych kluczy publicznych. Te klucze publiczne są używane do wykonywania operacji kryptograficznych, takich jak szyfrowanie i podpisywanie cyfrowe, które zapewniają następujące gwarancje podczas transakcji elektronicznych:

• poufność  : gwarantuje, że tylko prawowity odbiorca (lub właściciel) bloku danych lub wiadomości może mieć na ten temat czytelny obraz;
• uwierzytelnienie  : gwarantuje każdemu odbiorcy bloku danych lub wiadomości lub każdemu systemowi, z którym użytkownik próbuje się połączyć, tożsamość danego nadawcy lub użytkownika;
• integralność  : gwarantuje, że blok danych lub wiadomość nie została zmieniona, przypadkowo lub celowo;
• niezaprzeczalność  : gwarantuje każdemu, że autor bloku danych lub wiadomości nie może zaprzeczyć swojej pracy, to znaczy twierdzić, że nie jest autorem.

Kluczowe modele infrastruktury zarządzania

Istnieje kilka możliwych instancji kluczowych infrastruktur zarządzania (PKI). Każdy z tych modeli umożliwia uzyskanie klucza publicznego z identyfikatora, ich implementację, różne udzielane gwarancje i związane z tym ryzyka. Nie będąc wyczerpującym, możemy wyróżnić w szczególności:

• że władze certyfikujące  ;
• internetowej zaufania  ;
• DANE  ;
• stosowanie blockchain (np Emercoin ).

Uwagi i odniesienia

1. (in) „  Public-Key Infrastructure (X.509) (pkix) -  ” na datatracker.ietf.org (dostęp: 3 lutego 2018 r. )
2. (w) Emercoin , „  Emercoin - Distributed blockchain services for business and personal use  ” , na emercoin.com (dostęp: 3 lutego 2018 r. )

Zobacz też

Powiązane artykuły

• Urząd certyfikacji
• Punkt rejestracji
• IDnomic (wydawca rozwiązań programowych)
• EJBCA (rozwiązanie programowe)
• Kryptografia asymetryczna
• Certyfikat elektroniczny
• Silne uwierzytelnianie
• Podpis cyfrowy
• Szyfrowanie
• Sieć zaufania
• Tożsamość cyfrowa (Internet)

Linki zewnętrzne

Rozwiązania aplikacyjne

• (en) EJBCA (Open source) (oficjalna strona)
• (en) OpenCA (open source)
• (pl) Projekty PKI w Mozilla.Org (Open source)