Что такое инфраструктура открытых ключей? (Определение, использование и пример)

2 сентября 2021 г.

Поскольку компании все больше ведут бизнес в Интернете, многие специалисты в области информационных технологий (ИТ) принимают превентивные меры кибербезопасности для повышения конфиденциальности и снижения рисков. Отдельные лица и организации могут использовать инфраструктуру открытых ключей, чтобы сохранить конфиденциальность своих разговоров и аутентифицировать личности других людей в сети. Если вы работаете в сфере ИТ, кибербезопасности или криптографии, вам может быть полезно узнать об инфраструктуре открытых ключей. В этой статье мы объясним, что такое инфраструктура открытых ключей, обсудим, как она работает, поделимся примером и перечислим некоторые курсы, которые вы можете пройти, чтобы помочь вам начать работу.

Что такое инфраструктура открытых ключей?

Инфраструктура открытого ключа, также известная как PKI, относится к различным инструментам и методам, которые люди могут использовать для создания, реализации и обслуживания шифрования с открытым ключом. Шифрование с открытым ключом — это метод шифрования данных с помощью разных ключей для обеспечения их конфиденциальности и безопасности. Это шифрование уже существует в каждом веб-браузере, который вы используете для повышения безопасности в Интернете, но компании могут добавить дополнительный уровень безопасности, используя инфраструктуру открытых ключей для защиты своих внутренних коммуникаций, конфиденциальных документов и устройств, подключенных к Интернету.

Каково использование инфраструктуры открытых ключей?

Инфраструктура открытого ключа обеспечивает ИТ-системам высокий уровень конфиденциальности информации благодаря надежному шифрованию данных и требованию аутентификации пользователей. Чтобы получить доступ к файлам, приложениям или устройствам, пользователям может потребоваться предоставить цифровую подпись или цифровой сертификат для подтверждения своей личности. Некоторые способы, которыми организации могут использовать инфраструктуру открытых ключей для повышения безопасности, включают:

Шифрование электронной почты и сообщений
Создание ключей восстановления для зашифрованных жестких дисков
Защита локальных сетей и внутренних коммуникаций
Подписание важных документов
Защита доступа к устройствам, подключенным к Интернету

Как работает инфраструктура открытых ключей?

Инфраструктура открытых ключей использует асимметричное шифрование, основанное на ключах и цифровых сертификатах, для обеспечения высокого уровня безопасности. Шифрование — это процесс смешивания символов в сообщении, чтобы его могли прочитать только определенные люди, понимающие код. Чтобы понять, как работает эта система, важно знать, что означают следующие термины и как они используются в инфраструктуре открытых ключей:

Ключи

Ключи являются основополагающими элементами инфраструктуры открытых ключей, поскольку они используются для шифрования и расшифровки сообщений. Эта система использует два ключа, открытый и закрытый, которые работают вместе, чтобы обеспечить конфиденциальность для своих пользователей. Человек, использующий эту систему, имеет как открытый, так и закрытый ключ. Каждый ключ содержит уникальный код, но они оба работают вместе, потому что их коды связаны друг с другом математически.

Владелец открытого ключа может поделиться им с любым, кто пожелает отправить им зашифрованное сообщение. Этот ключ не является секретным, поэтому не требует дополнительной защиты. Человек, с которым они делятся своим открытым ключом, может затем использовать его для шифрования сообщения и отправки его обратно владельцу. Однако один и тот же открытый ключ нельзя использовать для расшифровки сообщения. Владелец может прочитать зашифрованное сообщение только в том случае, если он использует свой соответствующий закрытый ключ для его декодирования.

Цифровые сертификаты

Цифровые сертификаты — это пакеты данных, удостоверяющие личность физического или юридического лица, владеющего открытым ключом. Этот дополнительный уровень безопасности важен, потому что он снижает риск кражи хакером открытых и закрытых ключей человека для совершения мошенничества. Каждый цифровой сертификат использует асимметричную криптографию для обеспечения конфиденциальности информации. Доверенная третья сторона, называемая центром сертификации (ЦС), может выдать цифровой сертификат физическому лицу после авторизации своей личности в зарегистрированном центре (РА).

ЦС использует набор ИТ-систем, помогающих им выдавать, отзывать и распространять цифровые сертификаты. Каждый цифровой сертификат содержит информацию о человеке, его открытый ключ, информацию центра сертификации и криптографические данные. В сочетании эта информация позволяет легко подтвердить личность человека.

Пример инфраструктуры открытого ключа

Вот пример того, как два специалиста могут использовать инфраструктуру открытого ключа для подтверждения личности друг друга и обмена зашифрованными сообщениями:

Натан хочет отправить Мэрилин защищенное сообщение, чтобы обсудить финансы компании, но сначала он хочет подтвердить ее личность, чтобы гарантировать конфиденциальность информации. Мэрилин получает цифровой сертификат от ЦС, которому доверяет Натан. Она может либо напрямую отправить Натану цифровой сертификат, либо он может получить ее цифровой сертификат в ЦС для подтверждения ее личности. Мэрилин также отправляет Натану свой открытый ключ.

Натан просматривает ее цифровой сертификат, чтобы убедиться, что открытый ключ соответствует этой информации, и уверен, что Мэрилин является той, за кого себя выдает. Он использует ее открытый ключ для шифрования своего сообщения и отправляет его ей. Затем Мэрилин использует свой закрытый ключ, чтобы расшифровать сообщение и прочитать его.

Сертификаты инфраструктуры открытых ключей для продвижения по карьерной лестнице

Если вы работаете в области криптографии, кибербезопасности или информационных технологий, вы можете записаться на курс по инфраструктуре открытых ключей, чтобы получить сертификат. Некоторые популярные программы, на которые вы можете зарегистрироваться, включают:

Решения Microsoft PKI: этот углубленный онлайн-курс содержит обзор цифровых сертификатов, пар ключей и центров сертификации. Он также охватывает поставщиков криптографических услуг, криптографические функции и алгоритмы.
Entrust Management PKI: Entrust предлагает курс управления инфраструктурой открытых ключей, который обучает студентов основам мониторинга и эксплуатации этой системы. Этот курс включает в себя лабораторные занятия, чтобы предоставить слушателям практическое обучение аварийному восстановлению и безопасному развертыванию.
Learning Tree International Обучение управлению PKI: этот курс фокусируется на основных навыках, необходимых профессионалам для проектирования и обслуживания инфраструктуры открытых ключей. Он также включает информацию о том, как обеспечить аутентификацию и шифрование для различных приложений и как проверять цифровые сертификаты и подписи для проверки их подлинности.

Обратите внимание, что ни один из продуктов или организаций, упомянутых в этой статье, не связан с компанией Indeed.

Что такое инфраструктура открытых ключей?

Каково использование инфраструктуры открытых ключей?

Как работает инфраструктура открытых ключей?

Ключи

Цифровые сертификаты

Пример инфраструктуры открытого ключа

Сертификаты инфраструктуры открытых ключей для продвижения по карьерной лестнице

Как рассчитать доверительный интервал в Excel (с примером)

Экономика и финансы: в чем разница?

Как стать организатором корпоративных мероприятий

Насколько важно сопроводительное письмо?

Как стать специалистом по отслеживанию контактов за 4 шага (плюс обязанности)

Преимущество первопроходцев: преимущества, недостатки и примеры

Добавить комментарий Отменить ответ

Что такое инфраструктура открытых ключей?

Каково использование инфраструктуры открытых ключей?

Как работает инфраструктура открытых ключей?

Ключи

Цифровые сертификаты

Пример инфраструктуры открытого ключа

Сертификаты инфраструктуры открытых ключей для продвижения по карьерной лестнице

Похожие записи

Добавить комментарий Отменить ответ