Introduction to Public Key Infrastructures

معرفی رمزنگاری کلید عمومی (PKC) یک پیشرفت مهم در امنیت فناوری اطلاعات بود. برخلاف رمزنگاری کلید متقارن، امکان ارتباط محرمانه بین موجودیت ها در شبکه های باز، به ویژه اینترنت، بدون تماس قبلی را فراهم می کند. فراتر از این PKC، تکنیک‌های حفاظتی را نیز فعال می‌کند که در رمزنگاری سنتی مشابهی ندارند، مهم‌تر از همه امضاهای دیجیتالی که برای مثال با تأیید اعتبار دانلودها و به‌روزرسانی‌های نرم‌افزار، امنیت اینترنت را پشتیبانی می‌کنند. اگرچه PKC نیازی به مبادله محرمانه کلیدهای مخفی ندارد، مدیریت صحیح کلیدهای خصوصی و عمومی مورد استفاده در PKC هنوز از اهمیت حیاتی برخوردار است: کلیدهای خصوصی باید خصوصی باقی بمانند و کلیدهای عمومی باید به طور قابل تاییدی معتبر باشند. بنابراین درک به اصطلاح زیرساخت‌های کلید عمومی (PKIs) که جفت‌های کلید را مدیریت می‌کنند، حداقل به اندازه مطالعه ایده‌های ریاضی مبتکرانه زیربنای PKC مهم است.

در این کتاب، نویسندگان مهم‌ترین مفاهیم زیربنایی PKI را توضیح می‌دهند و استانداردها، پیاده‌سازی‌ها و کاربردهای مربوطه را مورد بحث قرار می‌دهند. این کتاب در فصل‌هایی درباره انگیزه PKI، گواهی‌ها، مدل‌های اعتماد، کلیدهای خصوصی، ابطال، مدل‌های اعتبار، ارائه‌دهندگان خدمات گواهینامه، سیاست‌های گواهی، مسیرهای صدور گواهینامه، و جنبه‌های عملی PKI ساختار یافته است.

</ p>

این کتاب درسی مناسب برای دوره های پیشرفته کارشناسی و کارشناسی ارشد در علوم کامپیوتر، ریاضیات، مهندسی و رشته های مرتبط، تکمیل کننده دوره های مقدماتی رمزنگاری است. نویسندگان فقط پیش نیازهای اولیه علوم کامپیوتر را فرض می کنند و تمرینات را در تمام فصل ها و راه حل ها را در یک پیوست گنجانده اند. آنها همچنین شامل نکات دقیق استانداردهای مربوطه و دستورالعمل های اجرایی هستند، بنابراین این کتاب برای مطالعه خود و ارجاع توسط محققان و متخصصان صنعتی و دانشگاهی نیز مناسب است.

The introduction of public key cryptography (PKC) was a critical advance in IT security. In contrast to symmetric key cryptography, it enables confidential communication between entities in open networks, in particular the Internet, without prior contact. Beyond this PKC also enables protection techniques that have no analogue in traditional cryptography, most importantly digital signatures which for example support Internet security by authenticating software downloads and updates. Although PKC does not require the confidential exchange of secret keys, proper management of the private and public keys used in PKC is still of vital importance: the private keys must remain private, and the public keys must be verifiably authentic. So understanding so-called public key infrastructures (PKIs) that manage key pairs is at least as important as studying the ingenious mathematical ideas underlying PKC.

In this book the authors explain the most important concepts underlying PKIs and discuss relevant standards, implementations, and applications. The book is structured into chapters on the motivation for PKI, certificates, trust models, private keys, revocation, validity models, certification service providers, certificate policies, certification paths, and practical aspects of PKI.

This is a suitable textbook for advanced undergraduate and graduate courses in computer science, mathematics, engineering, and related disciplines, complementing introductory courses on cryptography. The authors assume only basic computer science prerequisites, and they include exercises in all chapters and solutions in an appendix. They also include detailed pointers to relevant standards and implementation guidelines, so the book is also appropriate for self-study and reference by industrial and academic researchers and practitioners.