Инфраструктура открытых ключей

Цифровые сертификаты

Термин инфраструктура открытых ключей (Public Key Infrastructure — PKJ) употребля­ется везде и вовсю, но нечасто сопровождается подробным объяснением. Если говорить кратко, инфраструктура открытых ключей — это совокупность цифровых сертификатов, бюро регистрации и центров сертификации, которые проверяют подлинность каждого участника обмена зашифрованными сообщениями. По сути, сама по себе инфраструктура открытых ключей — просто концепция, которая определяет механизмы подтверждения, что пользователь, сообщающийся по сети с другим пользователем или компьютером, яв­ляется тем, за кого он себя выдает. Реализации PKJ широко распространены и становят­ся исключительно важным компонентом современных реализаций сетей. Как описано в последующих разделах, Windows Server 2008 R2 полностью поддерживает развертывание нескольких конфигураций PKJ.

Реализации PKJ могут быть как простыми, так и сложными, а некоторые применяют массивы смарт-карт и сертификаты для проверки подлинности всех пользователей с высокой степенью достоверности. Поэтому каждая организация должна разобраться в возмож­ностях PKI и выбрать нужную реализацию.

Сравнение шифрования секретным ключом и шифрования открытым ключом

Технологии шифрования можно разделить на симметричные и асимметричные. Симметричное шифрование требует, чтобы каждая сторона схемы шифрования владела копией секретного ключа (private key), используемого для шифрования и дешифровки ин­формации, пересылаемой между сторонами. Проблема с шифрованием секретным ключом состоит в том, что секретный ключ нужно как-то передать второй стороне, чтобы он не был перехвачен и использован для дешифровки информации.

Шифрование открытым ключом (public key), или асимметричное шифрование, исполь­зует комбинацию двух ключей, которые математически связаны друг с другом. Первый ключ, являющий секретным ключом, хранится в строгой тайне и используется для дешиф­ровки информации. Второй — открытый — ключ может использоваться для шифрования информации. Целостность открытого ключа обеспечивается сертификатами, которые подробно описаны в последующих разделах этой главы. Асимметричный подход к шиф­рованию гарантирует, что секретный ключ не попадет в чужие руки, и только законный получатель сможет дешифровать данные.

2016  Командная строка Windows  
top Яндекс.Метрика