Comment Ca Marche l'informatique ?
Accueil
Forum
Aide
bordure
Page d'accueil
Ajouter aux favoris
Signalez une erreur
Ecrire à Jean-Francois Pillou
Introduction
Chiffrement par substitution
Chiffrement simple
Chiffrement par transposition
Chiffrement symétrique
Clefs privées
Chiffrement asymétrique
Clefs publiques
Clé de session
Signature électronique
Public Key Infractructure (PKI)
Certificats
Cryptosystèmes
Chiffrement Vigenère
Enigma
DES
RSA
PGP
Législation
Législation
Commerce électronique
Secure Sockets Layers (SSL)
Secure Shell (SSH)
S-HTTP
Le protocole SET
Version 2.0.3
Les infrastructures de clés publiques (PKI) Page précédente Page suivante Retour à la page d'accueil

Qu'est-ce qu'une PKI ?

On appelle PKI (Public Key Infrastucture, ou en français infrastructure de clé publique (ICP), parfois infrastructure de gestion de clé (IGC)) l’ensemble des solutions techniques basées sur la cryptographie à clés publiques

Les cryptosystèmes à clés publiques permettent de s'affranchir de la nécessité d'avoir recours systématiquement à un canal sécurisé pour s'échanger les clés. En revanche, la publication de la clé publique à grande échelle doit se faire en toute confiance pour assurer que :

  • La clé publique est bien celle de son propriétaire
  • Le propriétaire de la clé est digne de confiance
  • La clé est toujours valide
Ainsi, il est nécessaire d'associer au bi-clé (ensemble clé publique/clé privée) un certificat délivré par un tiers de confiance : l'infrastructure de gestion de clés.

Le tiers de confiance

Le tiers de confiance est une entité (appellée communément autorité de certification, abréviation AC, ou en anglais Certification authority, en abrégé CA) chargée d'assurer la véracité des informations contenues dans le certificat de clé publique et de sa validité. Pour ce faire, l'autorité signe le certificat de clé publique avec sa propre clé.

Le rôle de l'infrastructure de gestion de clés

Le rôle de l'infrastructure de clés publiques est de :

  • Enregistrer des demandes
  • générer les paires de clés (clé privée / clé publique)
  • garantir la confidentialité de la clé privée
  • certifier la clé publique
  • révoquer des clés (en cas de perte par son propriétaire ou de compromission de la clé)

La standardisation des PKI


Page précédente Page suivante

Ce document issu de CommentCaMarche.net est soumis à la licence GNU FDL. Vous pouvez copier, modifier des copies de cette page tant que cette note apparaît clairement.