PKI

Schéma principu výměny veřejných klíčůCA = Certifikační autorita (Certification authority)RA = Registrační autorita (Registration authority)

VA = Ověřovací autorita (Validation authority) PKI (public key infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů asymetrické kryptografie. PKI umožňuje pomocí přenosu důvěry používat cizí veřejné klíče a důvěřovat tak původu zpráv nebo elektronickým podpisům bez nutnosti individuální kontroly klíčů a jejich vztahu k identitě druhé strany komunikace.

Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry: # certifikační autorita - přísně hierarchická struktura # síť důvěry - distribuovaný systém

PKI zahrnuje celou řadu různých komponentů, např.: * digitální certifikáty * šifrovací klíče * asymetrická kryptografie * certifikační autorita * bezpečností architektura sítě * způsob bezpečného vydávání certifikátů * nástroje pro správu, obnovu a rušení certifikátů

Co lze zajistit pomocí PKI: * integrita zpráv - zpráva nebyla změněna (od vytvoření podpisu, zašifrování) * nepopiratelnost - doložení původce zprávy (např. pomocí elektronického podpisu) * privátnost - nemožnost odposlechu při přenosu zpráv (pomocí šifrování)

Související články

Certifikační autorita * Síť důvěry * Setkání s podepisováním klíčů

Kategorie:Kryptografie s veřejným klíčem