Infrastruktura veřejného klíče

Public Key Infrastructure (PKI) nebo key správu infrastruktury (IGC), nebo dokonce Public Key Infrastructure (PKI), je sada fyzických komponent ( počítače , software nebo hardware šifrovací zařízení, jako je modul hardwarového zabezpečení (HSM nebo box). Transakční black ) nebo čipové karty ), lidské postupy (kontroly, validace) a software (systém a aplikace) určené ke správě veřejných klíčů uživatelů systému.

Infrastruktura správy klíčů umožňuje propojení veřejných klíčů s identitami (například jmény uživatelů nebo organizací). Infrastruktura správy klíčů poskytuje záruky umožňující a priori důvěřovat veřejnému klíči získanému prostřednictvím něj.

Častou chybou je přirovnávat pojem „infrastruktura klíčové správy“ k „certifikační autoritě“. Ve skutečnosti existuje několik modelů PKI popsaných ve zbývající části tohoto článku, přičemž certifikační autorita je mimo jiné jedním modelem. Tato chyba pravděpodobně pramení z výrazu PKIX pro PKI X.509, který je sám o sobě spojen s certifikačními úřady a certifikáty X.509.

Popis infrastruktury veřejného klíče

Role infrastruktury veřejného klíče

Infrastruktura veřejného klíče (PKI) pomáhá uživatelům získat potřebné veřejné klíče. Tyto veřejné klíče se používají k provádění kryptografických operací, jako je šifrování a digitální podpis, které během elektronických transakcí nabízejí následující záruky:

• důvěrnost  : zaručuje, že srozumitelný pohled na něj může mít pouze oprávněný příjemce (nebo vlastník) datového bloku nebo zprávy;
• ověřování  : zaručuje každému příjemci datového bloku nebo zprávy nebo jakémukoli systému, ke kterému se uživatel pokusí připojit, totožnost odesílatele nebo dotyčného uživatele;
• integrita  : zaručuje, že blok dat nebo zprávy nebyl náhodně nebo úmyslně změněn;
• neodmítnutí  : komukoli zaručuje, že autor datového bloku nebo zprávy nemůže popřít svou práci, to znamená, že není autorem.

Modely infrastruktury pro správu klíčů

Existuje několik možných instancí klíčových infrastruktur pro správu (PKI). Každý z těchto modelů umožňuje získat veřejný klíč z identifikátoru, jejich implementace, poskytovaných záruk a souvisejících rizik se liší. Aniž bychom byli vyčerpávající, můžeme rozlišit zejména:

• že certifikační orgány  ;
• síť důvěry  ;
• DANE  ;
• použití blockchainu (například: Emercoin ).

Poznámky a odkazy

1. (in) „  Public-Key Infrastructure (X.509) (pkix) -  “ na datatracker.ietf.org (přístup ke dni 3. února 2018 )
2. (in) Emercoin , „  Emercoin - Distributed blockchain services for business and personal use  “ , na emercoin.com (přístup ke dni 3. února 2018 )

Podívejte se také

Související články

• Certifikační autorita
• Registrační orgán
• IDnomic (vydavatel softwarových řešení)
• EJBCA (softwarové řešení)
• Asymetrická kryptografie
• Elektronický certifikát
• Silné ověřování
• Digitální podpis
• Šifrování
• Web důvěry
• Digitální identita (internet)

externí odkazy

Aplikační řešení

• (en) EJBCA (Open source) (oficiální stránky)
• (en) OpenCA (otevřený zdroj)
• (en) Projekty PKI na Mozilla.Org (otevřený zdroj)