Цифровые сертификаты
Термин инфраструктура открытых ключей (Public Key Infrastructure — PKJ) употребляется везде и вовсю, но нечасто сопровождается подробным объяснением. Если говорить кратко, инфраструктура открытых ключей — это совокупность цифровых сертификатов, бюро регистрации и центров сертификации, которые проверяют подлинность каждого участника обмена зашифрованными сообщениями. По сути, сама по себе инфраструктура открытых ключей — просто концепция, которая определяет механизмы подтверждения, что пользователь, сообщающийся по сети с другим пользователем или компьютером, является тем, за кого он себя выдает. Реализации PKJ широко распространены и становятся исключительно важным компонентом современных реализаций сетей. Как описано в последующих разделах, Windows Server 2008 R2 полностью поддерживает развертывание нескольких конфигураций PKJ.
Реализации PKJ могут быть как простыми, так и сложными, а некоторые применяют массивы смарт-карт и сертификаты для проверки подлинности всех пользователей с высокой степенью достоверности. Поэтому каждая организация должна разобраться в возможностях PKI и выбрать нужную реализацию.
Сравнение шифрования секретным ключом и шифрования открытым ключом
Технологии шифрования можно разделить на симметричные и асимметричные. Симметричное шифрование требует, чтобы каждая сторона схемы шифрования владела копией секретного ключа (private key), используемого для шифрования и дешифровки информации, пересылаемой между сторонами. Проблема с шифрованием секретным ключом состоит в том, что секретный ключ нужно как-то передать второй стороне, чтобы он не был перехвачен и использован для дешифровки информации.
Шифрование открытым ключом (public key), или асимметричное шифрование, использует комбинацию двух ключей, которые математически связаны друг с другом. Первый ключ, являющий секретным ключом, хранится в строгой тайне и используется для дешифровки информации. Второй — открытый — ключ может использоваться для шифрования информации. Целостность открытого ключа обеспечивается сертификатами, которые подробно описаны в последующих разделах этой главы. Асимметричный подход к шифрованию гарантирует, что секретный ключ не попадет в чужие руки, и только законный получатель сможет дешифровать данные.
