Definição – o que significa infraestrutura de chave pública (PKI)?
Uma infraestrutura de chave pública (PKI) permite que os usuários da Internet e outras redes públicas se envolvam em comunicação segura, troca de dados e troca de dinheiro. Isso é feito por meio de pares de chaves criptográficas públicas e privadas fornecidas por uma autoridade de certificação.
Definirtec explica a infraestrutura de chave pública (PKI)
Existem diferentes tipos de sistemas em uma PKI:
- Sistemas de chave privada e pública: os sistemas privados são criptografia simétrica e os sistemas públicos são criptografia assimétrica. Atualmente, os sistemas de chave pública são os mais comuns.
- Sistemas de criptografia simétrica: a mesma chave é usada para os processos de criptografia e descriptografia.
- Sistemas de criptografia assimétrica: uma chave diferente é usada para cada processo. Uma chave é a chave pública e a outra chave é a chave privada. Se algo for criptografado com a chave pública, a descriptografia só poderá ser feita com a chave privada. Alternativamente, se algo for criptografado com a chave privada, a descriptografia deve ser feita apenas com a chave pública.
Uma autoridade de certificação (CA) é a entidade que fornece as chaves. A chave privada será fornecida à pessoa que a solicitou. A chave pública é tornada pública em um diretório para usuários. Ninguém pode descobrir o que é a chave privada de alguém, nunca estando disponível na Internet. A chave privada é usada para provar a identidade do usuário e criptografar o certificado digital. O certificado digital será descriptografado pela chave pública, que é usada pelo receptor da mensagem.
Existem várias empresas que permitem uma PKI. O processo de registro para um certificado digital começa com uma autoridade de registro (RA). Esse novo registro deve ocorrer antes que a CA saiba se o usuário receberá um certificado ou não.
Existem muitas peças envolvidas na PKI. Adequadamente habilitados, eles fornecem comunicações suaves, transparentes e seguras.