¿Qué es PKI (infraestructura de clave pública)?
PKI (Infraestructura de clave pública) es una tecnología y especificación estándar que proporciona una plataforma básica segura para el comercio electrónico mediante el uso de tecnología de cifrado de clave pública. Puede proporcionar servicios criptográficos como cifrado y firmas digitales, así como los sistemas de gestión de claves y certificados necesarios para todas las aplicaciones de red. En pocas palabras, PKI es una infraestructura que utiliza teoría y tecnología de clave pública para proporcionar servicios de seguridad. Los usuarios pueden utilizar los servicios proporcionados por la plataforma PKI para realizar transacciones electrónicas, comunicaciones y diversas actividades seguras en Internet.
Para resolver los problemas de seguridad de Internet, países de todo el mundo han realizado investigaciones al respecto durante muchos años e inicialmente formaron un conjunto completo de soluciones de seguridad de Internet, que es la PKI-pública actualmente ampliamente utilizada. infraestructura clave. La tecnología PKI (Infraestructura de clave pública) utiliza certificados para administrar claves públicas y vincula la clave pública del usuario con otra información de identidad a través de una agencia de confianza de terceros, el centro de certificación de CA, para verificar la identidad del usuario en Internet. El método general actual es utilizar certificados digitales basados en PKI para garantizar la confidencialidad, autenticidad, integridad y no repudio de la transmisión de información mediante el cifrado y la firma de la información digital a transmitir, garantizando así la transmisión segura de la información. PKI es una infraestructura que brinda servicios de seguridad para las comunicaciones en línea basados en algoritmos y tecnologías de clave pública. Es una colección de todo el software y hardware involucrado en la creación, emisión, gestión y cancelación de certificados de clave pública. Su elemento central es el certificado digital y el ejecutor principal es la autoridad de certificación de CA.
La tecnología PKI es el núcleo de la tecnología de seguridad de la información y la tecnología clave y básica del comercio electrónico. Las tecnologías básicas de PKI incluyen cifrado, firma digital, mecanismo de integridad de datos, sobre digital, doble firma digital, etc. Un sistema de aplicación PKI típico, completo y eficaz debería tener al menos las siguientes partes:
Gestión de certificados de cifrado de clave pública.
Publicación y gestión de listas negras.
Copia de seguridad y recuperación de claves.
Actualizar claves automáticamente.
Gestionar automáticamente claves históricas.
Soporta certificación cruzada.
Dado que la arquitectura PKI es actualmente una solución de seguridad de red de Internet relativamente madura y completa, algunas grandes empresas extranjeras de seguridad de red han lanzado una serie de productos de seguridad de red basados en PKI, como Verisign, IBM, Entrust y otros. productos de seguridad en Estados Unidos. El proveedor ofrece a los usuarios una serie de productos de seguridad del lado del cliente y del lado del servidor, brindando garantía de seguridad para el desarrollo del comercio electrónico. Proporciona soluciones completas de seguridad de red para comercio electrónico, redes de oficinas gubernamentales y EDI.
Con la popularización y profundización de las aplicaciones de Internet, los departamentos gubernamentales necesitan PKI para respaldar la gestión. Se necesitan tecnologías y soluciones PKI dentro de las empresas comerciales, entre empresas, entre redes de servicios regionales y sitios web de comercio electrónico. Las grandes empresas necesitan construir su propia plataforma PKI; las pequeñas empresas necesitan servicios PKI comerciales proporcionados por la sociedad. Desde la perspectiva de las tendencias de desarrollo, la demanda del mercado de aplicaciones PKI es enorme e incluye muchos contenidos, como comunicación entre servidores WWW y navegadores, correo electrónico seguro, intercambio electrónico de datos, transacciones con tarjetas de crédito en línea y VPN. Por tanto, PKI tiene perspectivas de aplicación de mercado muy amplias.