¿Qué es pki?

Categoría: Computadora/Red

Análisis:

¿Qué es PKI?

PKI (Infraestructura de clave pública) es una tecnología y especificación estándar que proporciona una plataforma básica segura para el comercio electrónico mediante el uso de tecnología de cifrado de clave pública. Puede proporcionar servicios criptográficos como cifrado y firmas digitales, así como los sistemas de gestión de claves y certificados necesarios para todas las aplicaciones de red. En pocas palabras, PKI es una infraestructura que utiliza teoría y tecnología de clave pública para proporcionar servicios de seguridad. Los usuarios pueden utilizar los servicios proporcionados por la plataforma PKI para realizar transacciones electrónicas, comunicaciones y diversas actividades seguras en Internet.

Para resolver los problemas de seguridad de Internet, países de todo el mundo han realizado investigaciones al respecto durante muchos años e inicialmente formaron un conjunto completo de soluciones de seguridad de Internet, que es la PKI-pública actualmente ampliamente utilizada. infraestructura clave. La tecnología PKI (Infraestructura de clave pública) utiliza certificados para administrar las claves públicas y vincula la clave pública del usuario con otra información de identidad a través de un centro de certificación CA de agencia confiable de terceros para verificar la identidad del usuario en Internet. El método general actual es utilizar certificados digitales basados ​​en PKI para garantizar la confidencialidad, autenticidad, integridad y no repudio de la transmisión de información mediante el cifrado y la firma de la información digital a transmitir, garantizando así la transmisión segura de la información. PKI es una infraestructura que brinda servicios de seguridad para las comunicaciones en línea basados ​​en algoritmos y tecnologías de clave pública. Es el maestro de todo el software y hardware involucrado en la creación, emisión, gestión y revocación de certificados de clave pública. Su elemento central es el certificado digital y el ejecutor principal es la autoridad de certificación de CA.

La tecnología PKI es el núcleo de la tecnología de seguridad de la información y la tecnología clave y básica del comercio electrónico. Las tecnologías básicas de PKI incluyen cifrado, firma digital, mecanismo de integridad de datos, sobre digital, doble firma digital, etc. Un sistema de aplicación PKI típico, completo y eficaz debería tener al menos las siguientes partes:

Gestión de certificados de cifrado de clave pública.

Publicación y gestión de listas negras.

Copia de seguridad y recuperación de claves.

Actualizar claves automáticamente.

Gestionar automáticamente claves históricas.

Soporta certificación cruzada.

Dado que la arquitectura PKI es actualmente una solución de seguridad de Internet completa y madura, algunas grandes empresas extranjeras de seguridad de redes han lanzado una serie de productos de seguridad de redes basados ​​en PKI, como Verisign, IBM, Entrust y otros productos de seguridad. proveedores en Estados Unidos, brindando a los usuarios una serie de productos de seguridad del lado del cliente y del lado del servidor, brindando garantía de seguridad para el desarrollo del comercio electrónico. Proporciona soluciones completas de seguridad de red para comercio electrónico, * * redes de oficina y EDI.

Con la popularización y profundización de las aplicaciones de Internet, * * los departamentos necesitan PKI para respaldar la gestión; se necesitan tecnologías y soluciones PKI dentro de las empresas comerciales, entre empresas, entre redes regionales y entre sitios web de comercio electrónico. . Las grandes empresas necesitan construir su propia plataforma PKI; las pequeñas empresas necesitan servicios PKI comerciales proporcionados por la sociedad. Desde la perspectiva de las tendencias de desarrollo, la demanda del mercado de aplicaciones PKI es enorme e incluye muchos contenidos, como comunicación entre servidores WWW y navegadores, correo electrónico seguro, intercambio electrónico de datos, transacciones con tarjetas de crédito en línea y VPN. Por tanto, PKI tiene perspectivas de aplicación de mercado muy amplias.