PKI

PKI (Public Key Infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů z asymetrické kryptografie. PKI umožňuje pomocí přenosu důvěry používat cizí veřejné klíče a ověřovat jimi elektronické podpisy bez nutnosti jejich individuální kontroly.

Schéma principu výměny veřejných klíčůCA = Certifikační autorita (Certification authority)RA = Registrační autorita (Registration authority) VA = Ověřovací autorita (Validation authority)

Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry:

certifikační autorita – přísně hierarchická struktura
síť důvěry – distribuovaný systém

PKI zahrnuje celou řadu různých komponentů, např.:

digitální certifikáty
šifrovací klíče
asymetrická kryptografie
certifikační autorita
bezpečností architektura sítě
způsob bezpečného vydávání certifikátů
nástroje pro správu, obnovu a rušení certifikátů

Způsoby ochrany informací pomocí PKI:

autentizace přístupu (ověření totožnosti uživatele)
prověřování integrity zpráv (zpráva nebyla žádným způsobem změněna)
nepopiratelnost - využití elektronického podpisu
privátnost - šifrování zpráv, symetrické a asymetrické šifry

Související články Editovat

Pahýl

Tento článek je příliš stručný nebo postrádá důležité informace.
Pomozte Wikipedii tím, že jej vhodně rozšíříte. Nevkládejte však bez oprávnění cizí texty.