PKI (nyilvános kulcsú infrastruktúra)

PKI (Eng P ublic K ey I nfrastructure -. PKI) - egy sor szolgáltatás kezeléséhez kulcsok és digitális tanúsítványok, a felhasználók, a programok és rendszerek.

Nyilvános kulcsú infrastruktúra - a rendszer a digitális tanúsítványok, tanúsító hatóságok és a regisztrációs hatóságok számára, hogy ellenőrizze és erősítse meg az egyes, szervezet részt vesz az elektronikus tranzakciós nyilvános kulcsú titkosítás. PKI használja nyilvános kulcs technológia:

  1. meghatározza azokat az elektronikus cseréjét igazgatók (felhasználók, program, rendszer)
  2. biztosítják az információk bizalmas kezelése,
  3. felett a információ integritását,
  4. eredetének meghatározásához az információkat.
PKI (nyilvános kulcsú infrastruktúra)

alapvető meghatározások

Digitális boríték - módszer alkalmazásával nyilvános kulcsú titkosítás a biztonságos elosztását titkos kulcsot használt szimmetrikus titkosítási küldött kódolt üzeneteket. Jelentősen csökkent a elosztásának problémája kulcsok kapcsolódó szimmetrikus titkosítást.

Digitális podpis- módszer a nyilvános kulcsú titkosítás az adatok integritásának biztosítása és a nem megtagadás küldését. A titkosított információs egység után visszafejtése a címzett, feladó azonosítja és megerősíti az adatokat. Például: a dokumentum „tömörített” hash van titkosítva a feladó titkos kulcsával, és csatolni kell a dokumentum (sőt, az azt jelenti, hogy egy „ujjlenyomatot” dokumentum). A címzett, a nyilvános kulccsal dekódolja a kapott üzenet állapotban „törkölyt”, amelyet aztán mint a „squeeze” után kapott „tömörítés” az elküldött dokumentumot. Ha mind a „squeeze” nem felelnek meg, az azt jelenti, hogy a dokumentum megváltozott, vagy sérült a szállítás során.

A nyilvános kulcsú titkosítás - titkosítás típusát, amely egy pár kulcsot: nyitott, azaz szabadon elérhető, és a megfelelő privát kulcsot, amelyet csak egy adott felhasználó, alkalmazás vagy szolgáltatás, amely a tulajdonosa ennek a kulcsot. Ez kulcspár kapcsolódik oly módon, hogy a titkosított privát kulcs csak akkor lehet dekódolni a nyilvános kulcsot, és fordítva.

Szimmetrikus titkosítás - titkosítás típusát, amelyben a küldő és a vevő azonos kulcsot használ a titkosításhoz és dekódolás. Ez azt jelenti, hogy sok felhasználó kell ugyanazon a gombon. Nyilvánvaló, hogy a titkosítás nem lehetséges a felhasználói kulcsot, a terjedését a hálózaton kulcs nem biztonságos. Egyéb elterjedt módszerek, például egy különleges futár, drága és lassú.

RSA algoritmus - az első kriptográfiai rendszer nyilvános kulcs elnevezett feltalálók: Ronald Rivest, Adi Shamir és Leonard Adleman. [1]

PKI alkatrészek

PKI (nyilvános kulcsú infrastruktúra)

központi gondolata

Tevékenységének nyilvános kulcsú infrastruktúra épül egy szabályrendszert. PKI alkalmazásán alapuló elvek kriptográfiai rendszer nyilvános kulcs. Nyilvános kulcsú infrastruktúra áll hitelesítésszolgáltató CA [2]. a végfelhasználók és a választható összetevők: nyilvántartó hatóság és a hálózati könyvtárba.

PKI működik a tanúsítványokat. Tanúsítvány - elektronikus dokumentum, amely tartalmazza a felhasználó e gomb - nyitott vagy a kulcspár (kulcspár), - tájékoztatás a felhasználó tulajdonában van a bizonyítvány, amely igazolja az aláírás tanúsítvány kiadásának Center (TC) és információkat a tanúsítvány érvényességét.

Annak érdekében, hogy az ügyfél, hogy működjön együtt a hitelesítő hatóság, engedélyezni kell a központban a listához. A felvételt követően a listán, kiadott bizonyítvány egy megbízható CA, akkor tekintjük érvényesnek, és a tulajdonos - méltó a bizalomra.

Certification Center is közzétesz és CRL-ek (tanúsítvány-visszavonási lista / CRL), amely az ügyfelek használhatják a nyilvános kulcsú infrastruktúra, amikor a bizalom kérdése a tanúsítványban felhasználó és / vagy számítógéppel.

Alkotó kulcspár vagy tanúsítvány kiadása hatóság (Certification Authority), a felhasználó kérésére, vagy a felhasználó által révén speciális szoftver. A felhasználó kér egy igazolást, majd, miután a felhasználó hitelesítés, a központ ad neki egy igazolást az ő aláírásával. Ez az aláírás jelzi, hogy a bizonyítvány kiadásának, hogy a bizonyítványok kiadása, a központ és senki más.

PKI architektúra elsősorban kiválasztódik 5 fajta PKI architektúra:

  1. Egyszerű PKI (egyetlen tanúsító hatóság).
  2. Hierarchikus PKI.
  3. Hálózati PKI.
  4. Kereszt-tanúsítvánnyal vállalkozás PKI.
  5. Építészet Bridge CA.

PKI elsősorban osztva különböző építészeti az alábbi indokok alapján:

  1. Száma UT-(valamint a száma, akik UT-bíznak egymásban).
  2. A komplexitás a tanúsítási útvonal érvényesítés.
  3. Következményei kibocsátó CA a támadó is.

Példák a PKI

üzenet titkosítása

Fél B titkosítja a dokumentumot nyilvános kulcs oldalán A. Annak érdekében, hogy a nyilvános kulcs valóban a oldali, B oldalról kér nyilvános kulcs tanúsítványt a tanúsító központ. Ha igen, akkor az egyetlen párt képes dekódolni az üzenetet, csakúgy, mint a megfelelő privát kulcsot.

elektronikus impresszum

Elektronikus digitális aláírás (EDS)

Party A formák elektronikus dokumentumot, és elküldi a dokumentumot a B oldal Party B kér nyilvános kulcs hitelesítés A oldala a minősítő központ, valamint tájékoztatás a tanúsítvány érvényességét. Ha a bizonylat oldalán érvényes digitális aláírással és ellenőrzés sikeres, akkor a dokumentumot írtak alá Party és nem valaki más.

jegyzetek