14:56 Инфраструктура открытых ключей | |
Инфраструктуры открытых ключей ( PKI ) представляет собой набор ролей, политик, аппаратные средства, программное обеспечение и процедуры , необходимых для создания, управления, распределения, использование, хранение и отзывать цифровые сертификаты и управлять шифрование с открытым ключом. Целью PKI является содействие безопасной электронной передаче информации для ряда сетевых операций, таких как электронная коммерция, интернет-банкинг и конфиденциальная электронная почта. Это требуется для действий, где простые пароли являются неадекватным методом аутентификации, и требуются более строгие доказательства для подтверждения личности сторон, участвующих в обмене информацией, и для проверки достоверности передаваемой информации. В криптографии PKI - это механизм, который связывает открытые ключи с соответствующими идентификаторами объектов (например, людей и организаций). Привязка устанавливается посредством процесса регистрации и выдачи сертификатов в центре сертификации (CA). В зависимости от уровня достоверности привязки это может быть выполнено автоматизированным процессом или под наблюдением человека. Роль PKI, которая обеспечивает правильную и правильную регистрацию, называется органом регистрации (RA). RA отвечает за принятие запросов на цифровые сертификаты и аутентификацию объекта, делающего запрос. В PKI Microsoft регистрирующий орган обычно называется подчиненным центром сертификации. Объект должен быть однозначно идентифицируемым в каждом домене CA на основе информации об этом объекте. Сторонний центр проверки (VA) может предоставить эту информацию об объекте от имени CA. Стандарт X.509 определяет наиболее часто используемый формат для сертификатов открытых ключей . Криптография с открытым ключом - это криптографический метод, который позволяет объектам безопасно общаться в незащищенной общедоступной сети и надежно проверять идентичность объекта с помощью цифровых подписей . Инфраструктура открытых ключей (PKI) - это система для создания, хранения и распространения цифровых сертификатов, которые используются для проверки того, что конкретный открытый ключ принадлежит определенному объекту. PKI создает цифровые сертификаты, которые сопоставляют открытые ключи с сущностями, надежно хранит эти сертификаты в центральном хранилище и отзывает их при необходимости. PKI состоит из: Центр сертификации (ЦС), который хранит, выдает и подписывает цифровые сертификаты; Орган регистрации (RA), который проверяет идентичность объектов, запрашивающих их цифровые сертификаты для хранения в СА; Центральный каталог -ie, безопасное место , в котором ключи хранятся и индексируются; Система управления сертификатами, управляющая такими вещами, как доступ к хранимым сертификатам или доставка сертификатов, которые будут выданы; Политика сертификат с указанием требований ПКИ в отношении его процедуры. Его цель - дать возможность посторонним проанализировать надежность PKI. | |
|
Всього коментарів: 0 | |