¿Qué es pki?
Categoría: Computadora/Red
Análisis:
¿Qué es PKI?
PKI (Infraestructura de clave pública) es una tecnología y una especificación que cumple con los estándares y que utiliza tecnología de cifrado de clave pública para proporcionar una plataforma básica segura para el desarrollo del comercio electrónico. Puede proporcionar servicios criptográficos como cifrado y firmas digitales y los sistemas de gestión de certificados y claves necesarios para todas las aplicaciones de red. En pocas palabras, PKI es una infraestructura que utiliza la teoría y la tecnología de claves públicas para proporcionar servicios de seguridad. Los usuarios pueden utilizar los servicios proporcionados por la plataforma PKI para realizar transacciones electrónicas seguras, comunicaciones y diversas actividades en Internet.
Para resolver los problemas de seguridad de Internet, países de todo el mundo han realizado investigaciones al respecto durante muchos años e inicialmente formaron un conjunto completo de soluciones de seguridad de Internet, que es la PKI-pública actualmente ampliamente utilizada. infraestructura clave. La tecnología PKI (Infraestructura de clave pública) utiliza certificados para administrar claves públicas y agrupa la clave pública del usuario con otra información de identificación del usuario a través de una organización de confianza de terceros, el centro de certificación CA, para verificar la identidad del usuario en Internet. En la actualidad, el método común es utilizar certificados digitales basados en PKI para garantizar la confidencialidad, autenticidad, integridad y no repudio de la transmisión de información mediante el cifrado y la firma de la información digital a transmitir, garantizando así la autenticidad de la transmisión segura. . PKI es una infraestructura que brinda servicios de seguridad para las comunicaciones en línea basados en algoritmos y tecnologías de clave pública. Es la integración de todo el software y hardware involucrado en la creación, emisión, gestión y cancelación de certificados de clave pública. Su elemento central es el certificado digital y el ejecutor principal es la autoridad de certificación de CA.
La tecnología PKI es el núcleo de la tecnología de seguridad de la información y también la tecnología clave y básica del comercio electrónico. Las tecnologías básicas de PKI incluyen cifrado, firma digital, mecanismo de integridad de datos, sobre digital, doble firma digital, etc. Un sistema de aplicación PKI típico, completo y eficaz debería contar, al menos, con las siguientes partes:
· Gestión de certificados criptográficos de clave pública.
· Publicación y gestión de listas negras.
· Copia de seguridad y recuperación de claves.
· Actualizar claves automáticamente.
· Gestionar automáticamente las claves históricas.
· Admite certificación cruzada.
Dado que la arquitectura PKI es actualmente una solución de seguridad de red de Internet relativamente madura y completa, algunas grandes empresas extranjeras de seguridad de red han lanzado una serie de productos de seguridad de red basados en PKI, como Verisign e IBM en los Estados Unidos. , Entrust y otros proveedores de productos de seguridad brindan a los usuarios una serie de productos de seguridad del lado del cliente y del servidor, brindando garantías de seguridad para el desarrollo del comercio electrónico. Proporciona soluciones completas de seguridad de red para comercio electrónico, red de oficinas ***, EDI, etc.
Con la continua popularización y profundización de las aplicaciones de Internet, los departamentos *** necesitan gestión de soporte PKI; la tecnología PKI es necesaria dentro de las empresas comerciales, entre empresas, redes *** regionales y sitios web de comercio electrónico. las grandes empresas necesitan establecer su propia plataforma PKI; las pequeñas empresas necesitan servicios PKI comerciales proporcionados por la sociedad. Desde la perspectiva de las tendencias de desarrollo, la demanda del mercado de aplicaciones basadas en PKI es muy grande e incluye muchos contenidos, como comunicación entre servidores WWW y navegadores, correo electrónico seguro, intercambio electrónico de datos, transacciones con tarjetas de crédito en Internet y VPN. etc. . Por tanto, PKI tiene perspectivas de aplicación de mercado muy amplias.