PKI چیست؟

PKI چیست؟

امید صادقی ادمین
مدت زمان مطالعه: 15 دقیقه 17 خرداد 01

زیرساخت کلید عمومی چیست (PKI) چیست؟

این تکنولوژی می تواند اطلاعات را با استفاده از تعدادی از اجزاء کمک کند. زیرساخت کلید عمومی یا (PKI) دارای چندین کاربرد است، اما اصلی ترین آن که بیشتر مردم می بینند رمزگذاری و / یا امضای تایید امنیتی داده هامی باشد. این توزیع و شناسایی، کلید های رمزنگاری عمومی را قادر می سازد تا سیستم ها و کاربران بتوانند داده ها را ایمن از طریق شبکه ها مبادله کنند و از هویت طرف متعهد اطمینان حاصل شود. داده ها می توانند بدون رمزگذاری بدون PKI رمزگذاری شوند، اما بدون آن هویت طرف دیگر نمی تواند تضمین شود.

PKI کجا استفاده می شود؟

 PKI را می توان در احراز هویت کاربران از طریق logins کارت هوشمند یافت همچنین می تواند در تأیید اعتبار سیستم های مشتری با استفاده از امضاء یا رمزگذاری (SSL )لایه سوکت امن یافت شود.  PKI را می توان برای امضای اسناد و فرم های الکترونیکی، امن پیام فوری، امنیت دستگاه ذخیره سازی USB همچنین  مدیریت پایگاه داده استفاده کرد. PKI شامل سخت افزار، نرم افزار، سیاست ها و استانداردها است که همه آنها به مدیریت ایجاد مدیریت توزیع و لغو کلیدها و گواهینامه های دیجیتالی کمک می کنند. گواهی های دیجیتال بسیار شبیه کارت شناسایی هستند و گاهی اوقات به عنوان گواهی X.509 یا به سادگی به عنوان گواهی شناخته می شوند. این گواهینامه برای وب سایت های عمومی و سیستم های خصوصی یک اتصال امن ایجاد می کند. PKI شامل یک گواهینامه معتبر (CA) است که به عنوان یک شخص مورد اعتماد عمل می کند که خدماتی را ارائه می دهد و هویت افراد و سیستم ها را در میان دیگر موارد تایید می کند. CA می تواند در خانه یا توسط یک شخص ثالث مورد اعتماد و مستقل از گواهی ها ارائه شود. یک فروشگاه گواهی وجود دارد که می تواند در یک سیستم محلی به عنوان جایی برای ذخیره گواهی های صادر شده و همچنین کلید خصوصی یافت می شود. در اینجا نیز می توان ذخیره شده ها یا درخواست گواهی درخواست شده را از سیستم محلی  ذخیره کرد. جفت ها نیز در PKI یافت می شوند که شامل کلید عمومی و خصوصی می شوند. هر داده ای که با کلید عمومی رمزگذاری می شود می تواند با کلید خصوصی رمزگشایی شود و بالعکس.  به  هر کس یک کلید عمومی را می تواند با این ابزار  ارائه داد و معمولا بخشی از گواهی عمومی را تشکیل می دهد. در حالی که  کلید خصوصی نگهداری می شود و به اشتراک گذاشته نمی شود. امضاهای دیجیتال توسط هش کردن یک گواهی دیجیتال تولید می شود. این است که با استفاده از کلید خصوصی CA رمزگذاری شده و به گواهی عمومی به عنوان یک امضای دیجیتال اضافه شده است.

زنجیره اعتماد

برای ارتقاء امنیت PKI، یک ارتباط اعتماد لازم است که یک زنجیره اعتماد نامیده می شود این سلسله مراتب رابطه اعتماد بین هویت ها را هنگام استفاده از CA های زیرمجموعه (متوسط) توصیف می کند. مزیت اصلی این است که آن را قادر می سازد صدور گواهینامه های CA توسط زیرمجموعه.یک زنجیره اعتماد بوسیله اعتبار سنجی هر مولفه سخت افزار و نرم افزار از یک طرف به سمت گواهی ریشه ایجاد می شود. این برای اطمینان از این است که تنها نرم افزار و سخت افزار مورد اعتماد در PKI استفاده می شود. صباهاست

برچسب ها :
دسته بندی ها :