Infrastructure à clé publique (pki)

Définition - Que signifie l'infrastructure à clé publique (PKI)?

Une infrastructure à clé publique (PKI) permet aux utilisateurs d'Internet et d'autres réseaux publics de s'engager dans une communication sécurisée, un échange de données et un échange d'argent. Cela se fait via des paires de clés cryptographiques publiques et privées fournies par une autorité de certification.

Definir Tech explique l'infrastructure à clé publique (PKI)

Il existe différents types de systèmes dans une PKI:

  1. Systèmes à clé privée et publique: Les systèmes privés sont une cryptographie symétrique et les systèmes publics sont une cryptographie asymétrique. Actuellement, les systèmes à clé publique sont les plus courants.
  2. Systèmes de chiffrement symétriques: la même clé est utilisée pour les processus de chiffrement et de déchiffrement.
  3. Systèmes de chiffrement asymétriques: une clé différente est utilisée pour chaque processus. Une clé est la clé publique et l'autre clé est la clé privée. Si quelque chose est chiffré avec la clé publique, le déchiffrement ne peut être effectué qu'avec la clé privée. Sinon, si quelque chose est chiffré avec la clé privée, le déchiffrement doit être effectué uniquement avec la clé publique.

Une autorité de certification (CA) est l'entité qui fournit les clés. La clé privée sera donnée à la personne qui demande la clé. La clé publique est rendue publique dans un annuaire des utilisateurs. Personne ne peut jamais découvrir quelle est la clé privée de quelqu'un, n'étant jamais disponible sur Internet. La clé privée est utilisée pour prouver l'identité de l'utilisateur et crypter le certificat numérique. Le certificat numérique sera déchiffré par la clé publique, qui est utilisée par le destinataire du message.

Il existe plusieurs sociétés permettant une PKI. Le processus d'enregistrement d'un certificat numérique commence par une autorité d'enregistrement (RA). Cette réinscription doit avoir lieu avant que l'autorité de certification sache si l'utilisateur recevra un certificat ou non.

Il existe de nombreuses pièces impliquées dans PKI. Correctement activés, ceux-ci fournissent des communications fluides, transparentes et sécurisées.