PKI (Public Key Infrastructure), русск. "Инфраструктура открытого ключа" - это комплексный набор политик, процедур, технологий и стандартов, разработанный для обеспечения безопасности коммуникаций и цифровых идентификаций с использованием криптографии с открытыми ключами. PKI включает в себя создание, управление и аутентификацию цифровых ключей и цифровых сертификатов, а также обеспечивает безопасность электронной подписи, шифрования и аутентификации в сети. Основная цель PKI - обеспечить конфиденциальность, целостность и аутентичность данных и коммуникаций.
Содержание и функции PKI
1. Криптография с открытыми ключами.
PKI опирается на криптографию с открытыми ключами, которая использует пару криптографических ключей (открытый и закрытый ключ) для обеспечения безопасной коммуникации. Открытый ключ используется для шифрования, а закрытый ключ - для дешифрования.
2. Цифровые (электронные) сертификаты.
В системе PKI электронные сертификаты выдаются доверенной организацией, называемой Удостоверяющим Центром (УЦ). Эти сертификаты связывают личность индивида или сущности (субъекта) с их открытым ключом, что позволяет другим проверить подлинность открытого ключа. О структуре УЦ в России мы писали ранее в другой статье.
3. Управление ключами.
PKI управляет созданием, распространением и аннулированием ключей. Она обеспечивает безопасность закрытых ключей и предоставляет механизм для получения и проверки открытых ключей.
4. Безопасная коммуникация.
PKI обеспечивает безопасную коммуникацию через небезопасные сети, такие как интернет, обеспечивая конфиденциальность, целостность и подлинность данных с помощью шифрования и цифровых подписей.
5. Аутентификация.
PKI облегчает аутентификацию пользователей, обеспечивая уверенность в том, что правильные лица или сущности получают доступ к ресурсам и данным.
6. Электронная подпись.
PKI позволяет физическим и юридическим лицам создавать цифровые подписи для проверки подлинности и целостности цифровых документов и сообщений.
7. Отзыв сертификатов (списки отзыва).
Если закрытый ключ скомпрометирован или сертификат требуется аннулировать, PKI предоставляет механизмы для аннулирования и обновления сертификатов.
Технологические модели шифрования и криптографии, используемые в России
Эти модели могут включать следующие алгоритмы:
- ГОСТ (Государственный Стандарт).
ГОСТ - это семейство шифровальных алгоритмов, разработанных в СССР и широко используемых в России. Эти алгоритмы включают ГОСТ 28147-89 (симметричное шифрование), ГОСТ Р 34.10-2012 (асимметричное шифрование), ГОСТ Р 34.11-2012 (хэширование) и другие.
- RSA.
RSA также используется в России и в других странах в качестве алгоритма асимметричного шифрования и для создания цифровых подписей.
- ECC (Эллиптическая кривая криптографии).
Эллиптическая кривая активно применяется в PKI для создания компактных и безопасных цифровых подписей и алгоритмов обмена ключами.
- Хэш-функции.
В России могут использоваться различные хэш-функции для обеспечения целостности данных и создания цифровых подписей, такие как ГОСТ Р 34.11-2012 (Стрибог) и SHA-2.
- X.509.
Формат X.509 широко используется для представления электронных сертификатов и их атрибутов в PKI. В состав стандарта X.509 входит стандарт X.520, в частности определяющий международный формат меток атрибутов сертификата.
Важно отметить, что российские стандарты и алгоритмы могут отличаться от международных стандартов, и они могут быть обязательны для использования в российских системах и при обмене информацией с российскими организациями.
В заключение
PKI широко используется для различных целей, включая обеспечение безопасности электронной почты, аутентификацию пользователей для онлайн-сервисов, обеспечение безопасных электронных коммерческих транзакций и многие другие. Инфраструктура открытых ключей играет важную роль в современной кибербезопасности, применении средств электронной подписи, обеспечивая рамки для установления доверия и безопасности в цифровом мире.
Спасибо за внимание!
Если вам понравилась статья, ставьте лайк, подписывайтесь на наш Дзен и присоединяйтесь к нам в telegram! Там Вы найдете множество наших авторских публикаций и море полезных материалов.