pki

RSA Laboratories - 4.1.3.1 What is a PKI?ContactRSA HomeSearch Crypto FAQSection IndexForewordChapter 1 IntroductionChapter 2 CryptographyChapter 3 Techniques in CryptographyChapter 4 Applications of CryptographyChapter 5 Cryptography in the Real WorldChapter 6 Laws Concerning CryptographyChapter 7 Miscellaneous TopicsChapter 8 Further ReadingAppendix A Mathematical conceptsAppendix B GlossaryAppendix C ReferencesRSA AlgorithmCryptographic ChallengesHome: Historical: Crypto FAQ: Chapter 4 Applications of Cryptography: 4.1 Key Management: 4.1.3 Public Key Issues4.1.3.1 What is a PKI?A public-key infrastructure (PKI) consists of protocols, services, and standards supporting applications of public-key cryptography. The term PKI, which is relatively recent, is defined variously in current literature. PKI sometimes refers simply to a trust hierarchy based on public-key certificates [1], and in other contexts embraces encryption and digital signature services provided to end-user applications as well [OG99]. A middle view is that a PKI includes services and protocols for managing public keys, often through the use of Certification Authority (CA) and Registration Authority (RA) components, but not necessarily for performing cryptographic operations with the keys. Among the services likely to be found in a PKI are the following: Key registration: issuing a new certificate for a public key. Certificate revocation: canceling a previously issued certificate. Key selection: obtaining a party's public key. Trust evaluation: determining whether a certificate is valid and what operations it authorizes.Key recovery has also been suggested as a possible aspect of a PKI. There is no single pervasive public-key infrastructure today, though efforts to define a PKI generally presume there will eventually be one, or, increasingly, that multiple independent PKIs will evolve with varying degrees of coexistence and interoperability. In this sense, the PKI today can be viewed akin to local and wide-area networks in the 1980's, before there was widespread connectivity via the Internet. As a result of this view toward a global PKI, certificate formats and trust mechanisms are defined in an open and scaleable manner, but with usage profiles corresponding to trust and policy requirements of particular customer and application environments. For instance, it is usually accepted that there will be multiple ``root'' or ``top-level'' certificate authorities in a global PKI, not just one ``root,'' although in a local PKI there may be only one root. Accordingly, protocols are defined with provision for specifying which roots are trusted by a given application or user. Efforts to define a PKI today are underway in several governments as well as standards organizations. The U.S. Department of the Treasury and NIST both have PKI programs [2,3], as do Canada [4] and the United Kingdom [5]. NIST has published an interoperability profile for PKI components [BDN97]; it specifies algorithms and certificate formats that certification authorities should support. Some standards bodies which have worked on PKI aspects have included the IETF's PKIX and SPKI working groups [6,7] and The Open Group [8]. Most PKI definitions are based on X.509 certificates, with the notable exception of the IETF's SPKI. [1] PKI - PC Webopedia Definitions and Links: http://webopedia.internet.com/TERM/P/PKI.html. [2] Government Information Technology Services, Federal Public key Infrastructure: http://gits-sec.treas.gov/oofpkisteer.htm. [3] NIST Public key Infrastructure Program: http://csrc.ncsl.nist.gov/pki/. [4] The Government of Canada Public key Infrastructure: http://www.cse.dnd.ca/cse/english/gov.html. [5] The Open Group Public key Infrastructure, Latest Proposals for an HMG PKI. http://www.opengroup.org/public/tech/security/pki/cki/ [6] Public key Infrastructure (X.509) (pkix) working group: http://www.ietf.org/html.charters/pkix-charter.html. [7] Simple Public key Infrastructure (spki) working group: http://www.ietf.org/html.charters/spki-charter.html. [8] The Open Group Public key Infrastructure: http://www.opengroup.org/security/pki/.Top of PageEmail to a friendPrint© 2007 RSA Security | Privacy | LegalLearn More...разделы плазменный панель настенный дмитрий шумок решетка оцинкованный гайковерт электрический тестоокруглитель ленточный индивидуальный сейфовые ячейка рассылка корреспонденция мигрень надпись кружок цепной конвейер сдать анализ кровь мелованный бумага лучший ковры стелажи sony ericsson k790i купить басейны intex корпаративные вечеринка дешевый холодильник кулер процессорный сенсорный экран устройство холодный зеркало корпаративные праздник уцененный холодильник тонировка стекол изделие слойка врач акушер гинеколог купить ниппель холодильник оптом тонировка стекол цвет ламината класс 32 бензопила dolmar билет хоккей универсам красный площадь купить электрооткрывалку бензопила stihl вино роза красный площадь собор колокейшн холодильный камера оркестр креольский танго hi-fi внутренний перегородка электрокамин dimplex model magic (sp8) shimadzu фасадный покрытие интеллектуальный электросчетчик выставочный витрина стоматологический услуга плазменный панель настенный градирня вентиляторные грд виниловый дирижабль motorola v3i купить аэробика мячом soflens comfort газонокосилка dolmar шампанский заказ заказать обед аэробика корпаративные праздник мва перевод итальянский longines мужчина выходной выписка егрп антенна выставочный витрина выписка егрп кайт серфинг шелковый ковры эрозия шейка матка капсула миаози tag heuer химчистка доставка купить конденсатоотвод виниловый дирижабль аденома белый кофе фейрверк вечеринка лекарство рак против рак время ярославль телефонный анкетирование слим лифт кпк опт краска двухкомпонентный трансперсональный психология экстракт корень лопух сух. флаг заказ микросреда компания велюкс флаг башня sky link хлеборезка ахм вскрытие авто профессиональный видеосъемка купить 6131 педагогика психология охота лис планирование день ферромолибден пескоструйка циклон цол braas решетка выборочный лак басейны intex уничтожение данный лечение щитовидный железа протеин зеркало багуа аэробика мячом изолента купить ниппель радиат итальянский вина слоеный изделие многотарифные электросчетчик сенсорный экран система видеоконференция педагогика психология вызов водитель спецобувь оптом кайт пилотажный беременность род врач акушер гинеколог базовый шпатлевка микросреда компания селин дион билет купить угольник поливомоечная машина snr roulements газонокосилка elmos портативный радиостанция tag heuer клеить 88 люкс листогибы нард онлайн фотопечать contiwinterviking купить профиль salamander pki