Table des matières:
- Définition - Que signifie infrastructure à clé publique (ICP)?
- Techopedia explique l'infrastructure à clé publique (PKI)
Définition - Que signifie infrastructure à clé publique (ICP)?
Une infrastructure à clé publique (PKI) permet aux utilisateurs d'Internet et d'autres réseaux publics de s'engager dans une communication sécurisée, un échange de données et un échange d'argent. Cela se fait via des paires de clés cryptographiques publiques et privées fournies par une autorité de certification.
Techopedia explique l'infrastructure à clé publique (PKI)
Il existe différents types de systèmes dans une PKI:
- Systèmes à clé privée et publique: les systèmes privés sont la cryptographie symétrique et les systèmes publics la cryptographie asymétrique. Actuellement, les systèmes à clé publique sont les plus courants.
- Systèmes de chiffrement symétrique: la même clé est utilisée pour les processus de chiffrement et de déchiffrement.
- Systèmes de cryptage asymétrique: une clé différente est utilisée pour chaque processus. Une clé est la clé publique et l'autre clé est la clé privée. Si quelque chose est chiffré avec la clé publique, le déchiffrement ne peut être effectué qu'avec la clé privée. Alternativement, si quelque chose est chiffré avec la clé privée, le déchiffrement doit être effectué uniquement avec la clé publique.
Une autorité de certification (CA) est l'entité fournissant les clés. La clé privée sera remise à la personne demandant la clé. La clé publique est rendue publique dans un répertoire pour les utilisateurs. Personne ne peut jamais savoir ce qu'est la clé privée d'une personne, sans jamais être disponible sur Internet. La clé privée est utilisée pour prouver l'identité de l'utilisateur et crypter le certificat numérique. Le certificat numérique sera déchiffré par la clé publique, qui est utilisée par le destinataire du message.
Il existe plusieurs sociétés permettant une PKI. Le processus d'enregistrement d'un certificat numérique commence par une autorité d'enregistrement (RA). Cette réinscription doit avoir lieu avant que l'AC ne sache si l'utilisateur recevra ou non un certificat.
De nombreuses pièces sont impliquées dans l'ICP. Correctement activés, ils fournissent des communications fluides, transparentes et sécurisées.