Offentlig nøkkelinfrastruktur

En offentlig nøkkelinfrastruktur (PKI) eller nøkkeladministrasjonsinfrastruktur (IGC) eller til og med offentlig nøkkelinfrastruktur (PKI), er et sett med fysiske komponenter ( datamaskiner , kryptografisk programvareutstyr eller maskinvare som Hardware Security Module (HSM eller box). ) eller smartkort ), menneskelige prosedyrer (sjekker, validering) og programvare (system og applikasjon) ment for å administrere de offentlige nøklene til brukerne av et system.

En nøkkeladministrasjonsinfrastruktur gjør det mulig å binde offentlige nøkler til identiteter (for eksempel navnene på brukere eller organisasjoner). En nøkkeladministrasjonsinfrastruktur gir garantier som gjør det mulig å stole på en offentlig nøkkel som er oppnådd gjennom den på forhånd .

En vanlig feil er å likestille begrepet “nøkkeladministrasjonsinfrastruktur” med “sertifiseringsmyndighet”. Det er faktisk flere modeller av PKI beskrevet i resten av denne artikkelen, og sertifiseringsmyndigheten er blant annet en modell. Denne feilen stammer sannsynligvis fra begrepet PKIX, for PKI X.509, som i seg selv er knyttet til sertifiseringsmyndigheter og X.509-sertifikater.

Beskrivelse av den offentlige nøkkelinfrastrukturen

Rollen til en offentlig nøkkelinfrastruktur

En offentlig nøkkelinfrastruktur (PKI) hjelper brukere med å skaffe de nødvendige offentlige nøklene. Disse offentlige nøklene brukes til å utføre kryptografiske operasjoner, for eksempel kryptering og digital signatur, som gir følgende garantier under elektroniske transaksjoner:

• konfidensialitet  : det garanterer at bare den legitime mottakeren (eller eieren) av en datablokk eller en melding kan ha et forståelig syn på den;
• autentisering  : det garanterer til enhver mottaker av en datablokk eller en melding eller ethvert system som en bruker prøver å koble seg til, identiteten til avsenderen eller brukeren det gjelder;
• integritet  : det garanterer at en blokk med data eller at en melding ikke er endret, ved et uhell eller med vilje;
• ikke-avvisning  : det garanterer for alle at forfatteren av en datablokk eller en melding ikke kan benekte sitt arbeid, det vil si påstå at han ikke er forfatteren.

Viktige ledelsesinfrastrukturmodeller

Det er flere mulige instantiasjoner av nøkkeladministrasjonsinfrastrukturer (PKI). Hver av disse modellene gjør det mulig å få tak i en offentlig nøkkel fra en identifikator, idet implementeringen av dem, garantiene som er gitt og de tilhørende risikoene er forskjellige. Uten å være uttømmende kan vi særlig skille mellom:

• de sertifisering myndigheter  ;
• den Web of Trust  ;
• DANE  ;
• bruk av blockchain (for eksempel: Emercoin ).

Merknader og referanser

1. (in) "  Public-Key Infrastructure (X.509) (pkix) -  " på datatracker.ietf.org (åpnet 3. februar 2018 )
2. (in) Emercoin , "  Emercoin - Distribuerte blockchain-tjenester for forretnings- og personlig bruk  " , på emercoin.com (åpnet 3. februar 2018 )

Se også

Relaterte artikler

• Sertifiseringsmyndighet
• Registreringsmyndighet
• IDnomic (utgiver av programvareløsninger)
• EJBCA (programvareløsning)
• Asymmetrisk kryptografi
• Elektronisk sertifikat
• Sterk autentisering
• Digital signatur
• Kryptering
• Nett av tillit
• Digital identitet (Internett)

Eksterne linker

Applikasjonsløsninger

• (en) EJBCA (åpen kildekode) (offisiell side)
• (en) OpenCA (åpen kildekode)
• (en) PKI-prosjekter på Mozilla.Org (åpen kildekode)