Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
pki:pki [2019-02-17 19:56] GreyWolf [Ссылки] |
pki:pki [2019-07-15 12:00] (текущий) GreyWolf [Инфраструктура открытых ключей (PKI)] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Инфраструктура открытых ключей (PKI) ====== | ====== Инфраструктура открытых ключей (PKI) ====== | ||
- | Инфраструктура открытых ключей (ИОК, англ. PKI - Public Key Infrastructure) — набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей. В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов: | + | Инфраструктура открытых ключей (ИОК, англ. PKI - Public Key Infrastructure) — набор средств (технических, материальных, людских и т. д.), распределённых служб и компонентов, в совокупности используемых для поддержки [[encryption:encryption|шифрования]] на основе закрытого и открытого ключей. В основе PKI лежит использование системы шифрования с открытым ключом и несколько основных принципов: |
* закрытый ключ (private key) известен только его владельцу; | * закрытый ключ (private key) известен только его владельцу; | ||
* удостоверяющий центр создаёт электронный документ — сертификат открытого ключа, таким образом удостоверяя факт того, что закрытый (секретный) ключ известен эксклюзивно владельцу этого сертификата, открытый ключ (public key) свободно передаётся в сертификате; | * удостоверяющий центр создаёт электронный документ — сертификат открытого ключа, таким образом удостоверяя факт того, что закрытый (секретный) ключ известен эксклюзивно владельцу этого сертификата, открытый ключ (public key) свободно передаётся в сертификате; | ||
Строка 6: | Строка 6: | ||
* удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом. | * удостоверяющий центр подтверждает или опровергает принадлежность открытого ключа заданному лицу, которое владеет соответствующим закрытым ключом. | ||
+ | ====== PKI на OpenSSL ====== | ||
+ | |||
+ | [[pki_openssl:pki_openssl|]] | ||
====== XCA ====== | ====== XCA ====== | ||
Строка 46: | Строка 49: | ||
[[https://ru.wikipedia.org/wiki/Инфраструктура_открытых_ключей]] | [[https://ru.wikipedia.org/wiki/Инфраструктура_открытых_ключей]] | ||
- | [[http://bog.pp.ru/work/security.html#cert|Bog BOS: Безопасность (Сертификаты)]] | + | **[[https://pro-ldap.ru/tr/zytrax/tech/ssl.html|Pro-LDAP.ru - Руководство по выживанию — TLS/SSL и сертификаты SSL (X.509), подписанные УЦ и самоподписанные]]** |
- | + | ||
- | [[https://pro-ldap.ru/tr/zytrax/tech/encryption.html|Pro-LDAP.ru - Руководство по выживанию — шифрование, аутентификация, отпечатки, MAC и подписи]] | + | |
{{tag>Topic Encryption}} | {{tag>Topic Encryption}} | ||