पब्लिक-की इन्फ्रास्ट्रक्चर

Definition

एक पब्लिक-की इन्फ्रास्ट्रक्चर डिजिटल सर्टिफिकेट बनाने, वितरित करने, संग्रहीत करने, मान्य करने और रद्द करने के लिए आवश्यक भूमिकाओं, नीतियों, हार्डवेयर और सॉफ्टवेयर का एक सेट है जो पब्लिक की को पहचानों से जोड़ता है।

Scope

यह विषय PKI के घटकों और संचालन को शामिल करता है: X.509 सर्टिफिकेट, सर्टिफिकेट अथॉरिटी और विश्वास की श्रृंखलाएँ, सर्टिफिकेट जारी करना और सत्यापन, निरस्तीकरण (CRLs, OCSP), और पारदर्शिता तंत्र। यह वेब PKI और इसके विकल्पों (वेब ऑफ ट्रस्ट) के अंतर्निहित विश्वास मॉडल को संबोधित करता है। इसमें डिजिटल-हस्ताक्षर एल्गोरिदम शामिल नहीं हैं जिनका उपयोग सर्टिफिकेट करते हैं और सुरक्षित-चैनल प्रोटोकॉल (TLS) जो सर्टिफिकेट का उपभोग करते हैं, दोनों को अलग से माना जाता है।

Core questions

• एक निर्भर पक्ष को यह विश्वास कैसे होता है कि एक पब्लिक की किसी विशेष पहचान से संबंधित है?
• सर्टिफिकेट श्रृंखलाएँ और रूट अथॉरिटी पदानुक्रमित विश्वास कैसे स्थापित करते हैं?
• सर्टिफिकेट कैसे मान्य किए जाते हैं, और जब की से समझौता किया जाता है तो निरस्तीकरण को कैसे संभाला जाता है?
• कौन से विफलता मोड (CA समझौता, गलत जारीकरण) विश्वास मॉडल को खतरे में डालते हैं?
• सर्टिफिकेट ट्रांसपेरेंसी जैसे तंत्र जवाबदेही में कैसे सुधार करते हैं?

Key concepts

• X.509 सर्टिफिकेट
• सर्टिफिकेट अथॉरिटी (CA)
• विश्वास की श्रृंखला और रूट स्टोर
• सर्टिफिकेट साइनिंग रिक्वेस्ट
• सर्टिफिकेट निरस्तीकरण (CRL, OCSP)
• सर्टिफिकेट ट्रांसपेरेंसी
• विश्वास का वेब
• CA समझौता और गलत जारीकरण
• सर्टिफिकेट पिनिंग

Key theories

विश्वास की पदानुक्रमित श्रृंखला

विश्वास ग्राहकों में पूर्व-स्थापित स्व-हस्ताक्षरित रूट सर्टिफिकेट अथॉरिटी के एक छोटे से सेट में निहित है; ये मध्यवर्ती CA पर हस्ताक्षर करते हैं, जो अंतिम-इकाई सर्टिफिकेट पर हस्ताक्षर करते हैं, ताकि एक ग्राहक एक विश्वसनीय रूट तक श्रृंखला को मान्य करके किसी भी सर्टिफिकेट को सत्यापित कर सके।

निरस्तीकरण और पारदर्शिता

क्योंकि की से समझौता किया जा सकता है या सर्टिफिकेट गलत तरीके से जारी किए जा सकते हैं, PKI निरस्तीकरण (सर्टिफिकेट निरस्तीकरण सूची और OCSP) प्रदान करता है और, तेजी से, सार्वजनिक ऑडिट लॉग (सर्टिफिकेट ट्रांसपेरेंसी) ताकि गलत तरीके से जारी किए गए सर्टिफिकेट का पता लगाया जा सके और उन पर अविश्वास किया जा सके।

Mechanisms

एक आवेदक एक की जोड़ी उत्पन्न करता है और एक सर्टिफिकेट साइनिंग रिक्वेस्ट सबमिट करता है; CA आवेदक की पहचान या डोमेन नियंत्रण को सत्यापित करता है और उस पहचान से पब्लिक की को जोड़ने वाला एक X.509 सर्टिफिकेट जारी करता है, जिस पर CA की निजी की से हस्ताक्षर किए जाते हैं। एक निर्भर पक्ष एक विश्वसनीय रूट, वैधता अवधि, नाम और निरस्तीकरण स्थिति (CRL या OCSP के माध्यम से) तक हस्ताक्षर श्रृंखला की जाँच करके एक सर्टिफिकेट को मान्य करता है। सर्टिफिकेट ट्रांसपेरेंसी सभी जारी किए गए सर्टिफिकेट को सार्वजनिक रूप से लॉग करती है ताकि डोमेन मालिक अनधिकृत जारीकरण का पता लगा सकें।

Clinical relevance

वेब PKI ही है जो ब्राउज़रों में पैडलॉक को सार्थक बनाता है: प्रत्येक HTTPS कनेक्शन सर्वर को प्रमाणित करने के लिए CA-जारी सर्टिफिकेट पर निर्भर करता है। स्वचालित, मुफ्त जारीकरण (Let's Encrypt) ने लगभग सार्वभौमिक HTTPS अपनाने को बढ़ावा दिया। PKI कोड साइनिंग, सुरक्षित ईमेल, दस्तावेज़ साइनिंग और एंटरप्राइज़ डिवाइस पहचान को भी आधार बनाता है। CA विफलताओं (2011 DigiNotar उल्लंघन) का वैश्विक प्रभाव होता है, यही कारण है कि पारदर्शिता और निरस्तीकरण महत्वपूर्ण हैं।

Evidence & guidelines

X.509 सर्टिफिकेट और निरस्तीकरण RFC 5280 में प्रोफाइल किए गए हैं; RFC 6962 में सर्टिफिकेट ट्रांसपेरेंसी; RFC 6960 में OCSP। CA/Browser Forum Baseline Requirements सार्वजनिक रूप से विश्वसनीय CA को नियंत्रित करते हैं। ACME प्रोटोकॉल (RFC 8555) जारीकरण को स्वचालित करता है। सर्वोत्तम अभ्यास अल्पकालिक सर्टिफिकेट, स्वचालित नवीनीकरण और सर्टिफिकेट ट्रांसपेरेंसी निगरानी पर निर्भरता का पक्षधर है।

History

सर्टिफिकेट की अवधारणा को लॉरेन कोहनफेल्डर के 1978 के MIT थीसिस में प्रस्तावित किया गया था। X.509 1980 के दशक के अंत में X.500 डायरेक्टरी प्रयास से उभरा और 1990 के दशक में SSL/TLS के प्रसार के साथ वेब PKI का आधार बन गया। बार-बार CA समझौतों और गलत जारीकरण (2011 में कोमोडो और डिजिमोटार) ने बिना शर्त CA विश्वास की नाजुकता को उजागर किया, जिससे सर्टिफिकेट ट्रांसपेरेंसी और सख्त CA शासन को बढ़ावा मिला, जबकि Let's Encrypt (2015) ने सर्टिफिकेट जारीकरण को लोकतांत्रिक बनाया।

Key figures

• Loren Kohnfelder
• Whitfield Diffie
• Ross Anderson
• Ben Laurie

Related topics

• टीएलएस (TLS) और सुरक्षित चैनल
• डिजिटल हस्ताक्षर
• प्रमाणीकरण और अभिगम नियंत्रण

Seminal works

• stallings2017
• rfc5280
• anderson2020

Frequently asked questions

एक सर्टिफिकेट अथॉरिटी वास्तव में क्या सत्यापित करती है?

सामान्य डोमेन-मान्य सर्टिफिकेट के लिए, CA केवल यह पुष्टि करता है कि आवेदक डोमेन को नियंत्रित करता है (उदाहरण के लिए, एक चुनौती का जवाब देकर)। यह संगठन की वैधता की गारंटी नहीं देता है। उच्च-आश्वासन वाले सर्टिफिकेट में अधिक पहचान जांच शामिल होती है, लेकिन अधिकांश वेब सर्टिफिकेट केवल डोमेन नियंत्रण की पुष्टि करते हैं।

यदि किसी सर्टिफिकेट अथॉरिटी से समझौता किया जाता है तो क्या होता है?

एक हमलावर किसी भी साइट के लिए धोखाधड़ी वाले सर्टिफिकेट जारी कर सकता है, जिससे प्रतिरूपण सक्षम हो सकता है। बचाव में CA को रद्द करना और उस पर अविश्वास करना, सर्टिफिकेट ट्रांसपेरेंसी लॉग जो अनधिकृत सर्टिफिकेट को उजागर करते हैं, और छोटी सर्टिफिकेट जीवनकाल शामिल हैं जो दुरुपयोग की खिड़की को सीमित करते हैं।

Methods for this concept

• TLS Protocol Analysis
• Digital Signature Scheme
• RSA Cryptosystem Analysis
• RSA Cryptosystem
• Zero-Knowledge Proof
• Diffie-Hellman Key Exchange
• Elliptic Curve Cryptography
• Post-Quantum Cryptography (Kyber)

Related concepts

• प्रमाणीकरण और अभिगम नियंत्रण
• सिस्टम और नेटवर्क सुरक्षा
• नेटवर्क सुरक्षा (कंप्यूटर नेटवर्क)
• टीएलएस (TLS) और सुरक्षित चैनल
• पब्लिक-की क्रिप्टोग्राफी
• कुंजी विनिमय और स्थापना