PKI
PKI (public key infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů asymetrické kryptografie. PKI umožňuje pomocí přenosu důvěry používat cizí veřejné klíče a důvěřovat tak původu zpráv nebo elektronickým podpisům bez nutnosti individuální kontroly klíčů a jejich vztahu k identitě druhé strany komunikace.
Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry:
- certifikační autorita – přísně hierarchická struktura
- síť důvěry – distribuovaný systém
PKI zahrnuje celou řadu různých komponentů, např.:
- digitální certifikáty
- šifrovací klíče
- asymetrická kryptografie
- certifikační autorita
- bezpečností architektura sítě
- způsob bezpečného vydávání certifikátů
- nástroje pro správu, obnovu a rušení certifikátů
Co lze zajistit pomocí PKI:
- integrita zpráv – zpráva nebyla změněna (od vytvoření podpisu, zašifrování)
- nepopiratelnost – doložení původce zprávy (např. pomocí elektronického podpisu)
- privátnost – nemožnost odposlechu při přenosu zpráv (pomocí šifrování)
Související články
