Sommario:
- Definizione - Cosa significa PKI (Public Key Infrastructure)?
- Techopedia spiega Public Key Infrastructure (PKI)
Definizione - Cosa significa PKI (Public Key Infrastructure)?
Un'infrastruttura a chiave pubblica (PKI) consente agli utenti di Internet e di altre reti pubbliche di impegnarsi in comunicazioni sicure, scambio di dati e scambio di denaro. Questo viene fatto tramite coppie di chiavi crittografiche pubbliche e private fornite da un'autorità di certificazione.
Techopedia spiega Public Key Infrastructure (PKI)
Esistono diversi tipi di sistemi in una PKI:
- Sistemi a chiave privata e pubblica: i sistemi privati sono crittografia simmetrica e i sistemi pubblici sono crittografia asimmetrica. Attualmente, i sistemi a chiave pubblica sono i più comuni.
- Sistemi di crittografia simmetrica: la stessa chiave viene utilizzata per entrambi i processi di crittografia e decrittografia.
- Sistemi di crittografia asimmetrica: per ogni processo viene utilizzata una chiave diversa. Una chiave è la chiave pubblica e l'altra chiave è la chiave privata. Se qualcosa viene crittografato con la chiave pubblica, la decrittografia può essere eseguita solo con la chiave privata. In alternativa, se qualcosa è crittografato con la chiave privata, la decrittografia deve essere eseguita solo con la chiave pubblica.
Un'autorità di certificazione (CA) è l'entità che fornisce le chiavi. La chiave privata verrà consegnata alla persona che richiede la chiave. La chiave pubblica è resa pubblica in una directory per gli utenti. Nessuno potrà mai scoprire qual è la chiave privata di qualcuno, non essendo mai disponibile su Internet. La chiave privata viene utilizzata per provare l'identità dell'utente e crittografare il certificato digitale. Il certificato digitale verrà decrittografato dalla chiave pubblica, utilizzata dal destinatario del messaggio.
Esistono diverse società che abilitano un PKI. Il processo di registrazione per un certificato digitale inizia con un'autorità di registrazione (RA). Questa registrazione deve avvenire prima che la CA sappia se all'utente verrà rilasciato o meno un certificato.
Ci sono molti pezzi coinvolti in PKI. Se abilitati correttamente, forniscono comunicazioni fluide, trasparenti e sicure.