Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Cryptographie à clé publique

Comprendre la cryptographie à clé publique sur les commutateurs

La cryptographie décrit les techniques liées aux aspects suivants de la sécurité de l’information :

  • Protection de la vie privée ou confidentialité

  • Intégrité des données

  • Authentification

  • Non-répudiation ou non-répudiation de l’origine : la non-répudiation de l’origine signifie que les signataires ne peuvent pas prétendre qu’ils n’ont pas signé un message tout en affirmant que leur clé privée reste secrète. Dans certains schémas de non-répudiation utilisés dans les signatures numériques, un horodatage est attaché à la signature numérique, de sorte que même si la clé privée est exposée, la signature reste valide. Les clés publiques et privées sont décrites dans le texte suivant.

En pratique, les méthodes cryptographiques protègent les données transférées d’un système à un autre sur les réseaux publics en chiffrant les données à l’aide d’une clé de chiffrement. La cryptographie à clé publique (PKC), utilisée sur les commutateurs Ethernet EX Series de Juniper Networks, utilise une paire de clés de chiffrement : une clé publique et une clé privée. Les clés publiques et privées sont créées simultanément à l’aide du même algorithme de chiffrement. La clé privée est secrètement détenue par un utilisateur et la clé publique est publiée. Les données chiffrées avec une clé publique ne peuvent être déchiffrées qu’avec la clé privée correspondante et vice versa. Lorsque vous générez une paire de clés publique/privée, le commutateur enregistre automatiquement la paire de clés dans un fichier du magasin de certificats, à partir duquel elle est ensuite utilisée dans les commandes de demande de certificat. La paire de clés générée est enregistrée sous le nom certificate-id.Priv.

Note:

La taille de clé RSA et DSA par défaut est de 1024 bits. Si vous utilisez le protocole SCEP (Simple Certificate Enrollment Protocol), le système d’exploitation Junos de Juniper Networks (Junos OS) prend uniquement en charge RSA.

Pour configurer, surveiller et gérer l’infrastructure à clé publique (PKI) sur les équipements Juniper Networks, reportez-vous au Guide de l’utilisateur de l’infrastructure à clé publique.