Инфраструктура открытых ключей или PKI — это определенная структура кибербезопасности и автоматизации сертификатов , которая защищает обмены между сервером и клиентом. Инфраструктура открытых ключей характеризуется определенной асимметричной методологией: открытый ключ и закрытый ключ. Владелец DSC может получить доступ только к своему личному ключу и имеет полную свободу выбора, кому поступает его общий открытый ключ.
Короче говоря, PKI — это тип системы, используемой для защиты коммуникаций между различными компьютерными системами. Это система, которая помогает вашей компании соответствовать требованиям безопасности данных и другим требованиям конфиденциальности, а также избегать штрафов, взысканий и репутационных потерь.
PKI может обеспечить надлежащую связь двумя способами:
- Шифрование — гарантирует, что никто не сможет прочитать ваши сообщения.
- Аутентификация — она гарантирует, что другая сторона является законным сервером или лицом, с которым вы хотите построить надлежащую связь.
Что такое аутентификация PKI и как она работает?
Содержание [ показать ]
Для эффективного использования PKI требуется конкретная база данных по отраслям множество элементов. Центр сертификации обычно используется для аутентификации любых цифровых идентификаторов клиента, которые будут отличаться от человека к серверу. Центры сертификации предотвратят любые фальсифицированные сущности, а также будут управлять циклом жизни данного номера виртуального сертификата в своей системе.
Далее следует элемент регистрационного центра, который будет уполномочен с помощью центра сертификации предоставлять виртуальные сертификаты своим пользователям. Все сертификаты, запрошенные, полученные или отозванные как регистрационным центром, так и центром сертификации, будут храниться в зашифрованной базе данных.
А история сертификатов будет сохранена в так называемом хранилище сертификатов, которое обычно располагается на ПК и действует как хранилище памяти, относящейся к истории сертификатов, например, персональным ключам шифрования и выданным сертификатам.
Как работает PKI?
Давайте теперь рассмотрим, как они переплетены Обновленная автоматизация в Inbox 2.0! в работающей криптографической системе.
Криптография с открытым ключом обычно выступает в качестве основы для предоставления шифрования, при этом базовый принцип, метод и план являются частью ее вышележащей «инфраструктуры», которая совместима с протоколами SSL/TLS .
PKC использует алгоритмы асимметричного ключа для выполнения такой роли. Согласно принципу, обе общающиеся стороны могут установить рабочие отношения, просто проверив личности друг друга. Вы можете рассмотреть следующий обмен, который позволяет веб-приложению и серверу, например браузеру, общаться друг с другом.
Когда браузер хочет установить защищенную сеть связи с сервером, он запрашивает у сервера открытый ключ.
У сервера есть асимметричный открытый ключ, копию которого он передает браузеру.
Браузер генерирует « сеансовый ключ » или асимметричный ключ, зашифрованный с использованием открытого ключа, предложенного сервером. Сеансовый ключ передается на сервер.
Веб-сервер, имеющий уникальную копию закрытого ключа, использует закрытый ключ для расшифровки своего сеансового ключа. Предположим, что он может это сделать, тогда браузер использует это как доказательство того, что этот сервер безопасен для дальнейшего общения, и зашифрованная сеть открывается.
Весь обмен упрощается благодаря автоматизации сертификатов x.509 (называемых цифровыми сертификатами и сертификатами PKI), поскольку приемлемыми для использования в сети будут считаться только те ключи, которые подписаны центром сертификации и привязаны к сертификату.
Ограничения безопасности PKI
Ключевой слабостью публичной PKI является Бизнес-каталог Бельгии то, что любой центр сертификации подпишет сертификат для компьютера или человека. Центры сертификации присутствуют почти во всех странах, и в большинстве из них авторитарные правительства. Помимо прочего, разведывательные службы могут использовать мошеннические сертификаты для внедрения вредоносного ПО, шпионажа или подделки сообщений и доказательств, которые будут мешать и дискредитировать злоумышленников. По этой причине сертификатам от публичных центров сертификации следует оказывать лишь ограниченное доверие.
Заключение
Некоторые организации работают над собственным PKI. Это означает, что они управляют своим внутренним центром сертификации. И когда организация доверяет какому-либо внутреннему центру сертификации для какой-либо цели, есть некоторая уверенность в том, что никто другой не будет выдавать сертификаты от них. Когда они доверяют публичным PKI для тех же самых субъектов, никакой дополнительной безопасности нет, но может быть экономия средств.