البنية التحتية للمفتاح العام (PKI) عبارة عن مجموعة من الأدوار والقواعد والأجهزة والبرامج والعمليات الخاصة بإنشاء الشهادات الرقمية وإدارتها وتوزيعها واستخدامها وتخزينها وإبطالها.
ما هي البنية التحتية للمفتاح العام؟
البنية التحتية للمفتاح العام عبارة عن إطار عمل يتضمن أدوات لإنشاء مفاتيح عمومية للتشفير ، مما يضمن أن المعلومات المنقولة عبر الإنترنت آمنة.
تحتوي جميع متصفحات الويب الحديثة على PKI مدمجة فيها مما يساعد على أمان حركة مرور الويب للمستخدمين على الشبكة. تستخدمه العديد من المؤسسات لتأمين الاتصالات الداخلية وغالبًا ما يتم استخدامه أيضًا لضمان أمان الأجهزة المتصلة.
تثق معظم أجهزة الكمبيوتر ومتصفحات الويب في العديد من المراجع المصدقة افتراضيًا.
أساس البنية التحتية للمفتاح العام هو تقنية التوقيع الرقمي ، التي تستخدم تشفير المفتاح العام لإنشاء مفتاح سري لكل كيان لا يعرفه إلا هذا الكيان ويستخدم للتوقيع. بالإضافة إلى المستخدم أو الجهاز ، يمكن أن يكون برنامجًا أو عملية أو جهة تصنيع أو مكونًا أو أي شيء آخر يمكن ربطه بمفتاح يعمل بمثابة هوية كيان.
المفتاح العام ، المشتق من مفتاح خاص ، متاح للجمهور ويتم تضمينه بشكل شائع في وثيقة الشهادة.
المرجع المصدق هو جهة خارجية موثوقة تقوم بتوقيع المستند الذي يربط المفتاح بالجهاز. علاوة على ذلك ، يمتلك مفتاح تشفير يستخدم لتوقيع هذه المستندات. تُعرف هذه بالشهادات.
PKI مهم لأنه يتضمن التشفير والتحقق من الهوية الذي يتيح اتصالاً موثوقًا وآمنًا عبر الإنترنت. على سبيل المثال ، في شركة ما ، يمكن للبنية التحتية للمفاتيح العمومية التحقق من دخيل يحاول الوصول إلى الشبكة عبر جهاز متصل مما يساعد بدوره على إبعاد التهديد الخطير.
تعمل البنية التحتية للمفاتيح العمومية باستخدام نظامين رئيسيين: الشهادات والمفاتيح. المفتاح هو سلسلة من الأرقام تُستخدم لتشفير البيانات. تُستخدم الصيغة الأساسية لتشفير كل عنصر من عناصر الرسالة. على سبيل المثال ، لنفترض أن رسالة نص عادي ، “رائع” ، مشفرة بمفتاح ، قل “323vjhqwhdj”. تم تشفير رسالتنا “Cool” باستخدام هذا المفتاح ، وهي تقرأ الآن “X5xJCSycg14 =” ، والتي يبدو أنها بيانات عشوائية عشوائية. إذا حصل شخص ما على هذا المفتاح ، فسيتلقى ما يبدو أنه رسالة لا معنى لها ويفك تشفيرها.
المفتاح العام متاح مجانًا لأي شخص ويستخدم لتشفير الرسائل المرسلة إليك. بعد تلقي الرسالة ، يمكنك استخدام مفتاح خاص لفك تشفيرها. يتم استخدام حساب رياضي معقد لتوصيل المفاتيح. على الرغم من ارتباط المفاتيح الخاصة والعامة ، فإن هذا الحساب المعقد يسهل الارتباط. ونتيجة لذلك ، فإن تحديد المفتاح الخاص باستخدام معلومات من المفتاح العام أمر صعب للغاية.
تتحقق الشهادات من الشخص أو الجهاز الذي تريد التواصل معه. عندما تقترن الشهادة المناسبة بجهاز ، فإنها تعتبر صالحة. يمكن التحقق من صحة الشهادة باستخدام نظام يحدد ما إذا كانت أصلية أم لا.
العودة لقائمة المصطلحات الرئيسية
