PKI

Schéma principu výměny veřejných klíčůCA = Certifikační autorita (Certification authority)RA = Registrační autorita (Registration authority) VA = Ověřovací autorita (Validation authority)

PKI (public key infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů asymetrické kryptografie. PKI umožňuje pomocí přenosu důvěry používat cizí veřejné klíče a důvěřovat tak původu zpráv nebo elektronickým podpisům bez nutnosti individuální kontroly klíčů a jejich vztahu k identitě druhé strany komunikace.

Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry:

certifikační autorita – přísně hierarchická struktura
síť důvěry – distribuovaný systém

PKI zahrnuje celou řadu různých komponentů, např.:

digitální certifikáty
šifrovací klíče
asymetrická kryptografie
certifikační autorita
bezpečností architektura sítě
způsob bezpečného vydávání certifikátů
nástroje pro správu, obnovu a rušení certifikátů

Co lze zajistit pomocí PKI:

integrita zpráv – zpráva nebyla změněna (od vytvoření podpisu, zašifrování)
nepopiratelnost – doložení původce zprávy (např. pomocí elektronického podpisu)
privátnost – nemožnost odposlechu při přenosu zpráv (pomocí šifrování)

Související články[editovat | editovat zdroj]

Pahýl

Tento článek je příliš stručný nebo postrádá důležité informace.
Pomozte Wikipedii tím, že jej vhodně rozšíříte. Nevkládejte však bez oprávnění cizí texty.