Инфраструктура открытых ключей (PKI) — это набор ролей, правил, оборудования, программного обеспечения и процессов для создания, управления, распространения, использования, хранения и отзыва цифровых сертификатов.
Что такое инфраструктура открытых ключей?
Инфраструктура открытых ключей — это структура, включающая инструменты для создания открытых ключей для шифрования, что обеспечивает безопасность информации, передаваемой в Интернете.
Все современные веб-браузеры имеют встроенную PKI, которая помогает обеспечить безопасность веб-трафика пользователей в сети. Многие организации используют его для защиты внутренних коммуникаций, а часто он также используется для обеспечения безопасности подключенных устройств.
Технология PKI также связана с криптографическими ключами, которые шифруют и обслуживают аутентифицированных пользователей и устройства в цифровой среде. Чтобы убедиться, что конкретный ключ принадлежит пользователю или устройству, PKI привлекает еще одну доверенную сторону для подтверждения аутентификации с помощью цифровых знаков. Затем ключ работает как цифровая идентификация пользователя в сети.
Большинство компьютеров и веб-браузеров по умолчанию доверяют многим центрам сертификации.
Основой инфраструктуры открытого ключа является технология цифровой подписи, которая использует криптографию с открытым ключом для создания секретного ключа каждого объекта, который известен только этому объекту и используется для подписи. Помимо пользователя или устройства, это может быть программа, процесс, производитель, компонент или что-то еще, что может быть связано с ключом, который служит идентификатором объекта.
Открытый ключ, который является производным от закрытого, делается общедоступным и обычно включается в документ сертификата.
Центр сертификации — это доверенная третья сторона, которая подписывает документ, связывающий ключ с устройством. Кроме того, он обладает криптографическим ключом, который используется для подписи этих документов. Они известны как сертификаты.
PKI важна, поскольку она включает в себя шифрование и проверку личности, что обеспечивает надежную и безопасную онлайн-коммуникацию.
Например, в фирме PKI может проверить злоумышленника, пытающегося получить доступ к сети через подключенное устройство, что, в свою очередь, помогает предотвратить опасную угрозу.
PKI работает с использованием двух основных систем: сертификатов и ключей. Ключ — это последовательность чисел, которая используется для шифрования данных. Формула ключа используется для шифрования каждого элемента сообщения. Например, предположим, что текстовое сообщение «Круто» зашифровано ключом, скажем, «323vjhqwhdj». Наше сообщение «Круто» было зашифровано с помощью этого ключа, и теперь оно читается как «X5xJCSycg14=», что выглядит как случайный мусор. Если кто-то получит этот ключ, он получит то, что кажется бессмысленным сообщением, и расшифрует его.
Открытый ключ находится в свободном доступе для всех и используется для шифрования сообщений, отправляемых вам. Получив сообщение, вы используете закрытый ключ для его расшифровки. Для соединения ключей используется сложный математический расчет. Несмотря на то, что закрытый и открытый ключи связаны, этот сложный расчет упрощает связь. В результате определить закрытый ключ, используя информацию из открытого ключа, чрезвычайно сложно.
Сертификаты проверяют человека или устройство, с которым вы хотите общаться. Когда правильный сертификат связан с устройством, он считается действительным. Подлинность сертификата можно проверить с помощью системы, которая определяет, является ли он подлинным или нет.