Hva betyr "PKI" betyr for Digitale signaturer?

Hva betyr "PKI" betyr for Digitale signaturer?


Public Key Infrastructure, en industristandard teknologi som gjør at data og fond som skal utveksles sikkert over Internett, avhenger av bruken av digitale signaturer. Gjennom PKI-teknologi, thess elektroniske ekvivalenter av håndskrevne signaturer skape entydige, juridisk bindende bevis for signaturen for elektroniske transaksjoner.

krypteringsnøkler

PKI sysselsetter to krypteringsnøkler - verdier matet inn i en matematisk formel, kjent som en krypteringsalgoritme, for å skape en numerisk representasjon av en transaksjon - kjent som private og offentlige nøkler. Private nøkler holdes hemmelig, mens offentlige nøkler er innebygd i et digitalt sertifikat utstedt av en klarert tredjepart, kjent som en sertifiseringsinstans, som er fritt distribuert på nettet.

digitale sertifikater

Det første trinnet i å sette opp PKI er positivt å identifisere eller autentisere brukere. Digitale sertifikater, som inneholder en brukers spesifikk informasjon - navn, offentlig nøkkel og digital signatur - gi en sikker metode for autentisering. For å få et digitalt sertifikat, må brukeren oppgi identitetspapirer til et selskap, kjent som en registreringsmyndighet. Etter at brukerens identitet er bekreftet, autoriserer registreringsmyndigheten annet selskap, sertifiseringsinstansen, til å utstede sertifikatet. I tillegg til brukerens informasjon, inneholder et digitalt sertifikat for sertifiseringsinstans digitale signatur, verifisere sertifikatet er autentisk. Digitale sertifikater er gjennomsiktig fra brukerens synspunkt, og er rett og slett overføres automatisk ved behov. Men de har en utløpsdato, etter som de blir opphevet. PKI koordinerer utstedelse og tilbakekall av digitale sertifikater.

Message Hash

Digitale signaturer er basert på en beregning som kombinerer en privat nøkkel med dataene som skal signeres. Avsenderen av en digital melding skaper en numerisk representasjon av meldingen, kjent som en melding hash, ved hjelp av spesiell programvare. Han krypterer hash bruke sin private nøkkel til å skape digital signatur for meldingen, og sender sin digitalt sertifikat, data og den digitale signaturen til mottakeren. Hvis forbindelsen mellom de to partene er usikker, avsender kan etter hans skjønn, kryptere data ved hjelp av mottakerens offentlige nøkkel.

Ikke-benektelse

Digitale signaturer er sikrere enn håndskrevne signaturer fordi de tillater sikker, juridisk bindende transaksjoner, kjent som nonrepudiate transaksjoner. Når disse dokumentene er signert digitalt, kan den som signerer ikke senere tilbakevise, eller fornekte, signaturen ved å hevde at det er forfalsket. Alle med den offentlige nøkkelen som tilsvarer den private nøkkelen som den digitale signaturen ble opprettet kan verifisere signaturen, slik at mottakeren av en digital melding kan garantere både integriteten av meldingen og identiteten til avsenderen.