Public Key Infrastructure (PKI) este unul dintre acele subiecte din lumea criptografiei care provoaca frecvent confuzie. Cu toate acestea, intelegerea corecta este imperativa daca doriti sa asigurati o comunicare sigura, oricare ar fi scopul acesteia.

Ce este Public Key Infrastructure (PKI)?

Public Key Infrastructure (PKI) sau o infrastructura cu chei publice, este un sistem conceput pentru a gestiona crearea, distributia, identificarea si revocarea cheilor publice. Sistemul consta dintr-un set de roluri acordate utilizatorului, politici, proceduri, hardware si software.

Ideea de baza din spatele acestui sistem este de a asigura ca o cheie publica este utilizata doar de proprietarul sau si de nimeni altcineva. Informatiile pot fi criptate si transmise in siguranta chiar si fara PKI, dar in aceasta situatie nu va exista nicio metoda pentru a asigura identitatea expeditorului.

Necesitatea unei infrastructuri cu chei publice (PKI)

Este important sa intelegem ca rolul criptarii este de a asigura transferul sigur al datelor de la un capat la altul. La un capat, cineva cripteaza un mesaj folosind o cheie publica, iar un alt utilizator de la celalalt capat al comunicarii decripteaza acel mesaj folosind cheia sa privata. Doar doua persoane care au perechea de chei private si publice corespunzatoare pot vedea mesajul. Nimeni altcineva nu il poate obtine interceptand pachetele de date.

Cu toate acestea, desi criptarea permite transferul sigur al datelor de la un capat la altul ea nu garanteaza ca cheia publica a fost utilizata de proprietarul efectiv al acelei chei. Cheia poate fi obtinuta de altcineva (ceea ce se intampla adesea cu cheile publice datorita naturii lor „publice”). Acesta poate sa o foloseasca pentru a trimite informatii criptate, dar inselatoare.

Problema se complica atunci cand cheia publica trebuie utilizata de un grup de oameni in loc de o singura persoana. Un numar mai mare de persoane inseamna un risc mai mare ca cheile sa ajunga in mainile unei terte parti.

In functie de importanta informatiilor care trebuie distribuite, trebuie sa existe o modalitate de a stabili identitatea unei persoane care detine o cheie publica. Si aici intervine PKI (Public Key Infrastructure).

PKI leaga fiecare cheie publica cu identitatea proprietarului sau cu ajutorul unui certificat SSL digital. Acest proces de asociere poate fi complet automatizat sau in functie de preferintele partilor implicate, finalizat sub supravegherea umana. Odata ce o cheie publica a fost asociata cu un certificat digital, certificatul poate actiona ca o masura secundara pentru a stabili identitatea proprietarului cheii publice.

Componentele Public Key Infrastructure (PKI)

Implementarea unei infrastructuri cu chei publice (PKI) consta de obicei in urmatoarele 4 elemente:

  • o Autoritate de Certificare (CA), care actioneaza ca “the root of trust”. Autoritatea de Certificare emite certificate digitale care reprezinta proprietatea unei chei publice.
  • o Autoritate de Inregistrare (RA), cunoscuta si sub denumirea de Autoritate de Certificare subordonata, care valideaza inregistrarea unui certificat digital cu o cheie publica. De fiecare data cand se face o cerere de verificare a oricarui certificat digital, aceasta ajunge la Autoritatea de Inregistrare. Aceasta decide apoi daca autentifica solicitarea sau nu. Autoritatea de Inregistrare poate emite certificate pentru cazuri de utilizare specifice, in functie de permisiunile acordate de Autoritatea de Certificare.
  • o baza de date de certificate, care emite si revoca certificate.
  • si, in cele din urma, un certificate store, in care certificatele emise sunt stocate cu cheile lor private.

Utilizarea PKI

PKI este utilizat in mai multe moduri diferite. Este utilizat la conectarile cu carduri inteligente, la criptarea documentelor XML, pentru e-mailuri securizate sau diverse sisteme de autentificare.

In toate situatiile in care securitatea datelor este de o importanta capitala se utilizeaza PKI. Este utilizat in IoT (Internet of Things) pentru a asigura o comunicare sigura intre doua dispozitive de incredere.

Unele dintre sectoarele in care PKI este utilizat intens includ finantele, asistenta medicala, guvernele si armata. Gestionarea bazelor de date de tip enterprise este un alt domeniu in care PKI poate fi intalnit.

 

Daca doriti sa asigurati transferul complet si sigur de date PKI este o necesitate. Indiferent daca doriti o comunicare sigura pentru organizatia dvs., pentru dispozitivele IoT, pentru e-mailurile dvs. personale, pentru transfer securizat de date sau in orice alt scop, PKI este modalitatea de a obtine securitate completa cu o asigurare a identitatii.