PKI

PKI (Public Key Infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů z asymetrické kryptografie. PKI umožňuje pomocí přenosu důvěry používat cizí veřejné klíče a ověřovat jimi elektronické podpisy bez nutnosti jejich individuální kontroly.

Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry:

1. certifikační autorita – přísně hierarchická struktura
2. síť důvěry – distribuovaný systém

PKI zahrnuje celou řadu různých komponentů, např.:

• digitální certifikáty
• šifrovací klíče
• asymetrická kryptografie
• certifikační autorita
• bezpečností architektura sítě
• způsob bezpečného vydávání certifikátů
• nástroje pro správu, obnovu a rušení certifikátů

Způsoby ochrany informací pomocí PKI:

• autentizace přístupu (ověření totožnosti uživatele)
• prověřování integrity zpráv (zpráva nebyla žádným způsobem změněna)
• nepopiratelnost - využití elektronického podpisu
• privátnost - šifrování zpráv, symetrické a asymetrické šifry

• Certifikační autorita
• Síť důvěry
• Setkání s podepisováním klíčů

Tento článek je příliš stručný nebo postrádá důležité informace. Pomozte Wikipedii tím, že jej vhodně rozšíříte. Nevkládejte však bez oprávnění cizí texty.