Вначале мы совершим беглый обзор возникающих проблем, после чего перейдем к описанию основных RFC и рабочих документов, относящихся к теме.

Из-за того что стандарты Интернета постоянно изменяются, процедуры обмена ключами в Интернете, опубликованные в RFC, в некоторой степени повторяют друг друга. Один из разделов этой главы посвящен наиболее важным RFC, описывающим обмен ключами, также в нем объясняются и взаимоотношения между этими RFC. Чтобы понять материал, излагаемый здесь и в главе 11, необходимо предварительно ознакомиться с разделами главы 3 под названием «Атака типа "человек посередине"» и «Сертификация».

Система, обеспечивающая шифрацию с открытым ключом и цифровую подпись, называется инфраструктурой открытого ключа (Public Key Infrastructure — PKI) 1. Предназначение PKI — управление ключами и сертификатами.

Что такое инфраструктура открытого ключа?

Основной идеей PKI является идентификация пользователя на основе сертификата, им предъявляемого. Для того чтобы PKI мог обеспечивать сертификацию и управление ключами, в ней необходимо реализовать следующие элементы:

• Сертификаты открытых ключей и центры сертификации (Certificate Authorities — СА).
• Сохранение и восстановление ключей.
• Поддержка принятия цифровой подписи.
• Автоматическое обновление пар ключей и сертификатов.
• Управление архивом ключей.
• Поддержка взаимной сертификации.