Τι είναι η υποδομή δημόσιου κλειδιού (PKI)?

Ανακαλύψτε ποια υποδομή δημόσιου κλειδιού (PKI) είναι τα κύρια στοιχεία του και ο τρόπος με τον οποίο ασφαλίζει τις ηλεκτρονικές επικοινωνίες χρησιμοποιώντας κρυπτογραφικούς μηχανισμούς όπως ψηφιακά πιστοποιητικά και ζεύγη κλειδιών για να διασφαλιστεί η εμπιστευτικότητα, η ακεραιότητα, ο έλεγχος ταυτότητας και η μη απόρριψη.

Υποδομή Δημοσίου Κλειδιού, που συνήθως συντομεύεται ως PKI, έχει γίνει βασικό συστατικό της διασφάλισης διαδικτυακών επικοινωνιών και συναλλαγών. Αλλά τι ακριβώς συνιστά αυτό το κρίσιμο πλαίσιο ασφαλείας;

Στην ουσία, μια υποδομή δημόσιου κλειδιού αναφέρεται σε πολιτικές, διαδικασίες, τεχνολογίες και στοιχεία που διευκολύνουν την ασφαλή ηλεκτρονική μεταφορά πληροφοριών, συναλλαγών και επικοινωνιών μεταξύ οντοτήτων όπως άτομα, συσκευές και συστήματα. Στόχος του είναι να το επιτύχει αυτό μέσω κρυπτογραφικών μηχανισμών για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας, της πιστοποίησης ταυτότητας και της μη απόρριψης.

Η κεντρική υπόθεση βασίζεται σε ασύμμετρη κρυπτογραφία, ιδιαίτερα κρυπτογράφηση δημόσιου κλειδιού, με βάση ένα μαθηματικά συνδεδεμένο ζεύγος κρυπτογραφικών κλειδιών—ένα ιδιωτικό κλειδί και ένα δημόσιο κλειδί. Αυτά τα κλειδιά κρυπτογραφούν και αποκρυπτογραφούν δεδομένα με τρόπο που μόνο το άλλο αντίστοιχο κλειδί μπορεί να έχει πρόσβαση στο περιεχόμενο. Περισσότερα για αυτό αργότερα. Αρχικά, ας εξετάσουμε τα βασικά στοιχεία που αποτελούν ένα πλήρες PKI σύστημα.

Τα κύρια συστατικά του α PKI Οικοσύστημα

Ένα λειτουργικό PKI έχει έναν συνδυασμό τεχνικών, οργανωτικών και διαδικαστικών στοιχείων.

Αρχές έκδοσης πιστοποιητικών (CA)

Οι ΑΠ αποτελούν τη βάση του PKI. Εκδίδουν, ανακαλούν και ανανεώνουν ψηφιακά πιστοποιητικά ταυτότητας. Ένα ψηφιακό πιστοποιητικό περιέχει πληροφορίες για μια οντότητα μαζί με το δημόσιο κλειδί της. Ουσιαστικά, το ψηφιακό πιστοποιητικό συνδέει ένα ζεύγος κρυπτογραφικών κλειδιών που χρησιμοποιείται για την κρυπτογράφηση της επικοινωνίας σε μια επικυρωμένη ταυτότητα στην οποία ανήκει το ζεύγος κλειδιών. Οι CA, όπως το SSL.com, επαληθεύουν εκτενώς τις λεπτομέρειες πριν υπογράψουν ψηφιακά αυτά τα πιστοποιητικά για διανομή.

Ένα πιστοποιητικό και η αρχή αρχής που το εκδίδει είναι αξιόπιστα από τους χρήστες και τα συστήματα που βασίζονται στα πιστοποιητικά για ασφαλή επικοινωνία. Αυτό εισάγει εμπιστοσύνη καθώς οι παραλήπτες αναγνωρίζουν ότι μια αξιόπιστη ΑΠ έχει επικυρώσει τον κάτοχο του πιστοποιητικού.

Εμπιστοσύνη Αρχών Πιστοποίησης και Πιστοποιητικών

Η έννοια της «εμπιστοσύνης» στο πλαίσιο των Αρχών έκδοσης πιστοποιητικών περιστρέφεται γύρω από τη διαβεβαίωση ότι ένα δεδομένο ψηφιακό πιστοποιητικό είναι νόμιμο και ότι η οντότητα που παρουσιάζει το πιστοποιητικό είναι αυτή που ισχυρίζονται ότι είναι. Αυτό το πλαίσιο εμπιστοσύνης είναι ζωτικής σημασίας για ασφαλείς επικοινωνίες στο διαδίκτυο, ειδικά για δραστηριότητες όπως η ηλεκτρονική τραπεζική, οι αγορές και οι εμπιστευτικές επικοινωνίες, όπου η επαλήθευση της αυθεντικότητας ενός ιστότοπου ή μιας υπηρεσίας είναι απαραίτητη.

Δημόσια εμπιστοσύνη

Η δημόσια εμπιστοσύνη περιλαμβάνει πιστοποιητικά που εκδίδονται από ΑΠ που αναγνωρίζονται ευρέως και εμπιστεύονται αυτόματα από μεγάλες εταιρείες προγραμμάτων περιήγησης, προγραμματιστές λογισμικού και λειτουργικά συστήματα. Αυτή η εμπιστοσύνη έχει δημιουργηθεί επειδή η ΑΠ ακολουθεί αυστηρές πολιτικές και διαδικασίες πριν από την έκδοση πιστοποιητικού, διασφαλίζοντας ότι η οντότητα που ζητά το πιστοποιητικό είναι νόμιμη και έχει το δικαίωμα να χρησιμοποιεί τον εν λόγω τομέα, να εφαρμόζει ψηφιακή υπογραφή με συγκεκριμένο όνομα ή να αντιπροσωπεύει με άλλο τρόπο μια ταυτότητα προσαρτάται σε μια κρυπτογραφική λειτουργία.

Η εμπιστοσύνη του κοινού πηγάζει από τις κατευθυντήριες γραμμές και τις απαιτήσεις που ορίζονται από έναν οργανισμό προτύπων που ονομάζεται Certificate Authority Browser Forum ή Φόρουμ CA / Browser. Το Φόρουμ CA/Browser είναι μια εθελοντική κοινοπραξία αρχών πιστοποίησης, προμηθευτών προγραμμάτων περιήγησης στο Διαδίκτυο και άλλων ενδιαφερόμενων μερών που αναπτύσσουν οδηγίες που διέπουν την έκδοση και τη διαχείριση αυτών των δημόσια αξιόπιστων πιστοποιητικών. Οι μεγάλες εταιρείες προγραμμάτων περιήγησης και τα λειτουργικά συστήματα αποφασίζουν ποιες CA εμπιστεύονται και τις συμπεριλαμβάνουν στα αξιόπιστα καταστήματα πιστοποιητικών ρίζας τους. Εάν μια ΑΠ δεν βρίσκεται σε αυτό το κατάστημα αξιοπιστίας, οι χρήστες ενδέχεται να λάβουν προειδοποιήσεις ότι το πιστοποιητικό δεν είναι αξιόπιστο.

Ιδιωτικό Καταπίστευμα

Η ιδιωτική εμπιστοσύνη περιλαμβάνει πιστοποιητικά που εκδίδονται σε ένα κλειστό οικοσύστημα, όπως ένα εταιρικό intranet ή ένα ελεγχόμενο περιβάλλον όπου οι εμπλεκόμενες οντότητες έχουν άμεση σχέση ή εμπιστοσύνη μεταξύ τους. Σε αυτά τα σενάρια, ένας οργανισμός μπορεί να ενεργεί ως η δική του ΑΠ (Ιδιωτική ΑΠ) και να εκδίδει πιστοποιητικά στους χρήστες, τις συσκευές ή τις υπηρεσίες του. Αυτά τα πιστοποιητικά δεν αναγνωρίζονται απαραίτητα από τον έξω κόσμο αλλά είναι πλήρως έγκυρα στο οικοσύστημα του οργανισμού.

Οριοθέτηση μεταξύ δημόσιου και ιδιωτικού καταπιστεύματος

Η κύρια διάκριση μεταξύ δημόσιας και ιδιωτικής εμπιστοσύνης έγκειται στο πεδίο εφαρμογής και την αναγνώριση των εκδοθέντων πιστοποιητικών. Οι δημοσίως αξιόπιστες ΑΠ περιλαμβάνουν τα πιστοποιητικά ρίζας τους στα αξιόπιστα καταστήματα μεγάλων προγραμμάτων περιήγησης και λειτουργικών συστημάτων, επιτρέποντας στα πιστοποιητικά που έχουν εκδοθεί να εμπιστεύονται αυτόματα ένα ευρύ κοινό χωρίς καμία πρόσθετη διαμόρφωση.

Αντίθετα, τα πιστοποιητικά που εκδίδονται από μια ιδιωτική ΑΠ απαιτούν μη αυτόματη διαμόρφωση αξιοπιστίας σε οποιοδήποτε σύστημα εκτός του ιδιωτικού δικτύου που επιθυμεί να εμπιστευτεί αυτά τα πιστοποιητικά. Αυτά δεν εμπιστεύονται αυτόματα το ευρύτερο διαδίκτυο και χρησιμοποιούνται κυρίως για εσωτερικούς σκοπούς όπου ο οργανισμός έχει τον έλεγχο των έμπιστων μερών.

Τόσο τα δημόσια όσο και τα ιδιωτικά μοντέλα εμπιστοσύνης διαδραματίζουν κρίσιμους ρόλους στην ασφάλεια του Διαδικτύου και στην εσωτερική ασφάλεια των οργανισμών, το καθένα εξυπηρετώντας διαφορετικές ανάγκες με βάση το εύρος της εμπιστοσύνης και της αναγνώρισης που απαιτείται.

PKI Ιεραρχία

Οι ΑΠ διατίθενται σε δύο κατηγορίες. Οι ΑΠ ρίζας αποτελούν την κορυφή της ιεραρχίας, ενώ οι ενδιάμεσες ΑΠ διανέμουν πιστοποιητικά κάτω από αυτές.

Αρχές Εγγραφής (RAs)

Οι ΑΕ επαληθεύουν την ταυτότητα και καθορίζουν τη διαδικασία εγγραφής πριν ζητήσουν υπογεγραμμένα πιστοποιητικά από τις ΑΠ αναλόγως. Οι ΑΕ διασφαλίζουν ότι μόνο οι νόμιμες οντότητες λαμβάνουν πιστοποιητικά ανά PKI κατευθυντήριες γραμμές πολιτικής. Οι εκτενείς έλεγχοι ταυτότητας πριν από τη δημιουργία πιστοποιητικών ενισχύουν την εμπιστοσύνη μεταξύ των ενδιαφερομένων.

Δημόσια και Ιδιωτικά Κρυπτογραφικά Κλειδιά

Αυτό το μαθηματικά συνδεδεμένο ζεύγος επιτρέπει την εσωτερική κρυπτογραφική λειτουργία του PKI. Τα δεδομένα που είναι κρυπτογραφημένα με το δημόσιο κλειδί παραμένουν απρόσιτα χωρίς το αντίστοιχο ιδιωτικό κλειδί για αποκρυπτογράφηση. Αυτό διατηρεί εμπιστευτικά δεδομένα κατά τις μεταδόσεις. Οι ψηφιακές υπογραφές που υπογράφονται με ιδιωτικό κλειδί μπορούν να επαληθευτούν με το αντίστοιχο δημόσιο κλειδί για έλεγχο ταυτότητας.

Για να κατανοήσετε τους διαφορετικούς τύπους PKI υλοποιήσεις και ποιες μπορεί να είναι κατάλληλες για τον οργανισμό σας, ανατρέξτε στον οδηγό μας Ιδιωτικό έναντι δημόσιου PKI Επίπεδο Υποδομών.

Ψηφιακά πιστοποιητικά

Το ψηφιακό πιστοποιητικό περιέχει στοιχεία αναγνώρισης όπως όνομα, οργάνωση, τοποθεσία και το σχετικό δημόσιο κλειδί. Το πιστοποιητικό φέρει επίσης την ψηφιακή υπογραφή της ΑΠ έκδοσης για διαβεβαιώσεις σχετικά με τη δεσμευμένη ταυτότητα. Τα πιστοποιητικά συμμορφώνονται με τα διεθνή πρότυπα X.509 για να επιτρέπουν τη διαλειτουργικότητα μεταξύ των συστημάτων.

Λίστα ανάκλησης πιστοποιητικών (CRL)

Το CRL περιέχει μια λίστα με σειριακούς αριθμούς πιστοποιητικών που έχουν ανακληθεί από αντίστοιχες ΑΠ που υποδεικνύουν παραβιασμένες ταυτότητες. Οι οντότητες διασταυρώνουν τα CRL για να διασφαλίσουν ότι επικοινωνούν μόνο με πιστοποιητικά που παραμένουν σε ισχύ. Αυτή η κεντρική λίστα αναφοράς διευκολύνει την αποτελεσματική διανομή ανάκλησης.

Για περισσότερες πληροφορίες σχετικά με το πώς λειτουργεί η ανάκληση πιστοποιητικού και πώς οι οργανισμοί διατηρούν την ασφάλειά τους, ανατρέξτε στον αναλυτικό οδηγό μας Λίστες ανάκλησης πιστοποιητικών (CRL).

Τι είναι PKI Που χρησιμοποιείται για?

PKI δεν είναι απλώς ένα θεωρητικό πλαίσιο — επιτρέπει πολλές κοινές τεχνολογίες:

  • Ασφαλής Δραστηριότητα Ιστού: HTTPS, SSL/TLS χρησιμοποιούν πρωτόκολλα που δημιουργούν ασφαλείς συνδέσεις μεταξύ προγραμμάτων περιήγησης και διακομιστών PKI για την υποκείμενη κρυπτογράφηση που τροφοδοτείται από ψηφιακά πιστοποιητικά και κρυπτογραφία δημόσιου κλειδιού.
  • Κρυπτογράφηση και υπογραφή email: Ανταλλαγή ευαίσθητων πληροφοριών μέσω μόχλευσης email PKI πρότυπα μέσω τύπων πιστοποιητικών όπως S/MIME (Ασφαλείς/Πολλαπλές Επεκτάσεις αλληλογραφίας Διαδικτύου) για κρυπτογράφηση και υπογραφή email.
  • Πιστοποιητικά υπογραφής κώδικα: Εφαρμόζει μια κρυπτογραφική υπογραφή στον κώδικα λογισμικού που τον σφραγίζει έναντι μη εξουσιοδοτημένων αλλαγών και προσδιορίζει τον εκδότη.
  • Έλεγχος ταυτότητας και έλεγχος πρόσβασης: Μηχανισμοί ελέγχου ταυτότητας που βασίζονται σε πιστοποιητικά για εταιρική πρόσβαση VPN και συστήματα εισόδου κτιρίου παρέχουν πολύ πιο ισχυρή ασφάλεια σε σχέση με τα πρωτόκολλα κωδικού πρόσβασης ID μέσω PKI μεθοδολογίες.
  • Συναλλαγές Blockchain: Όλες οι συναλλαγές σε λογιστικά βιβλία blockchain περιλαμβάνουν μεταφορά ψηφιακού νομίσματος με υπογραφή μέσω ασύμμετρων κλειδιών κρυπτογραφίας που ενεργοποιούνται από PKI αρχές γύρω από τη μαθηματική σύνδεση μεταξύ των κλειδιών.

Καθώς η ψηφιακή συνδεσιμότητα αυξάνεται παγκοσμίως σε όλες τις βιομηχανίες, PKI θα παραμείνει ένα θεμελιώδες στοιχείο που επιτρέπει το απόρρητο, την εμπιστοσύνη και την ασφάλεια μέσω των υφιστάμενων προτύπων σχετικά με τα πιστοποιητικά, τη διαχείριση ταυτότητας και την κρυπτογράφηση.

Πώς κάνει PKI Εργασία?

Τώρα που καταλαβαίνουμε τα βασικά συστατικά του PKI, μπορούμε να συζητήσουμε πώς λειτουργούν όλα αυτά τα στοιχεία μαζί.

  1. Γενιά ζεύγους κλειδιών: Κάθε οντότητα δημιουργεί ένα ζεύγος δημόσιου και ιδιωτικού κλειδιού.
  2. Έκδοση Πιστοποιητικού: Μια αξιόπιστη αρχή έκδοσης πιστοποιητικών (CA) επαληθεύει την ταυτότητα της οντότητας και εκδίδει ένα ψηφιακό πιστοποιητικό που περιέχει το δημόσιο κλειδί.
  3. Διανομή: Τα δημόσια κλειδιά και τα πιστοποιητικά διανέμονται, ενώ τα ιδιωτικά κλειδιά παραμένουν μυστικά και θα πρέπει να φυλάσσονται ασφαλή από τον κάτοχο του πιστοποιητικού.
  4. κρυπτογράφηση: Οι αποστολείς χρησιμοποιούν το δημόσιο κλειδί του παραλήπτη για την κρυπτογράφηση μηνυμάτων.
  5. Αποκρυπτογράφηση: Οι παραλήπτες χρησιμοποιούν το ιδιωτικό τους κλειδί για την αποκρυπτογράφηση μηνυμάτων.
  6. Ψηφιακές υπογραφές: Οι αποστολείς υπογράφουν μηνύματα με το ιδιωτικό τους κλειδί, επαληθεύσιμο από άλλους χρησιμοποιώντας το δημόσιο κλειδί του αποστολέα.
  7. Επικύρωση πιστοποιητικού: Οι οντότητες επαληθεύουν τα πιστοποιητικά χρησιμοποιώντας το δημόσιο κλειδί της ΑΠ προτού τα εμπιστευτούν.

Αυτό το σύστημα επιτρέπει την ασφαλή επικοινωνία, τον έλεγχο ταυτότητας και τη μη απόρριψη σε ψηφιακά περιβάλλοντα.

Η σημασία των PKI

Στο SSL.com, έχουμε δει από πρώτο χέρι την τεράστια αξία PKI εξασφαλίζει τη μετάδοση ευαίσθητων δεδομένων. Ως κορυφαία δημόσια αξιόπιστη αρχή έκδοσης πιστοποιητικών, παραμένουμε προσηλωμένοι στην πρόοδο PKI πρότυπα μέσω ισχυρής επαλήθευσης ταυτότητας, ταχείας έκδοσης πιστοποιητικών και προληπτικής παρακολούθησης της υποδομής.

Με PKI στοιχεία βαθιά ενσωματωμένα στη σύγχρονη κυβερνοασφάλεια και την ψηφιακή ταυτότητα, οραματιζόμαστε τον κεντρικό του ρόλο στο μέλλον της ιδιωτικής ζωής και της ακεραιότητας σε όλη την αναπτυσσόμενη ψηφιακή οικονομία.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.