Prasarana kunci awam
Prasarana kunci awam (PKI) ialah satu set perkakasan, perisian, orang, polisi, dan tatacara yang perlu bagi mencipta, mengurus, mengedar, mengguna, menyimpan, dan membatalkan perakuan digital.[1]
Dalam kriptografi, PKI merupakan susunan pengikat antara kunci awam dengan identiti pengguna sepadan menerusi pihak berkuasa perakuan (CA). Identiti pengguna hendaklah unik di dalam setiap domain CA. pihak berkuasa pengesahsahihan (VA) pihak ketiga boleh membekalkan maklumat ini bagi pihak CA. Ikatan terjadi menerusi proses pendaftaran dan pengeluaran, yang mungkin dilakukan oleh perisian di CA, atau diseliakan oleh orang tertentu, bergantung kepada tahap jaminan ikatan berkenaan. Peranan PKI yang menjamin ikatan ini dipanggil pihak berkuasa pendaftaran (RA).
Rujukan
[sunting | sunting sumber]- ^ "LPKI - A Lightweight Public Key Infrastructure for the Mobile Environments", Proceedings of the 11th IEEE International Conference on Communication Systems (IEEE ICCS'08), pp.162-166, Guangzhou, China, Nov. 2008.
Pautan luar
[sunting | sunting sumber]- Ten Risks of PKI: What You're Not Being Told About Public Key Infrastructure olehy C. Ellison dan B. Schneier
- Response to Ten Risks oleh A. Perez
- Seven and a Half Non-risks of PKI Diarkibkan 2012-07-17 di Wayback Machine oleh B. Laurie