PKI
Accueil 
Introduction 
Les techniques de cryptographie 
Quelques applications de la cryptographie 
Conclusion 
Bibliographie 
Définitions 
Contact 

 

  

 

 

1) Qu’est-ce qu’une PKI ?

On appelle PKI (Public Key Infrastucture, ou en français infrastructure de clé publique (ICP), parfois infrastructure de gestion de clé (IGC)) l’ensemble des solutions techniques basées sur la cryptographie à clés publiques

Les cryptosystèmes à clés publiques permettent de s’affranchir de la nécessité d’avoir recours systématiquement à un canal sécurisé pour s’échanger les clés. En revanche, la publication de la clé publique à grande échelle doit se faire en toute confiance pour assurer que :

- La clé publique est bien celle de son propriétaire

- Le propriétaire de la clé est digne de confiance

- La clé est toujours valide

Ainsi, il est nécessaire d’associer au bi-clé (ensemble clé publique/clé privée) un certificat délivré par un tiers de confiance : l’infrastructure de gestion de clés.

2) Le tiers de confiance

Le tiers de confiance est une entité (appelée communément Autorité de Certification ou en abréviation AC (Certification Authority)) chargée d’assurer la véracité des informations contenues dans le certificat de clé publique et de sa validité. Pour ce faire, l’autorité signe le certificat de clé publique avec sa propre clé.

3) Le rôle de l’infrastructure de gestion de clés publiques est :

 

- d’enregistrer des demandes

- de générer les paires de clés (clé privée / clé publique)

- de garantir la confidentialité de la clé privée

- de certifier la clé publique

- de révoquer des clés (en cas de perte par son propriétaire ou de compromission de la clé)

 

 

[D.E.S.][RSA][PGP][PKI]

[Accueil][Introduction][Les techniques de cryptographie][Quelques applications de la cryptographie][Conclusion][Bibliographie][Définitions][Contact]

Copyright (c) 2003 Pradobobby. Tous droits réservés.