PKI
PKI (public key infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů asymetrické kryptografie. PKI umožňuje pomocí přenosu důvěry používat cizí veřejné klíče a důvěřovat tak původu zpráv nebo elektronickým podpisům bez nutnosti individuální kontroly klíčů a jejich vztahu k identitě druhé strany komunikace.
Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry:
- certifikační autorita – přísně hierarchická struktura
- síť důvěry – distribuovaný systém
PKI zahrnuje celou řadu různých komponentů, např.:
- digitální certifikáty
- šifrovací klíče
- asymetrická kryptografie
- certifikační autorita
- bezpečností architektura sítě
- způsob bezpečného vydávání certifikátů
- nástroje pro správu, obnovu a rušení certifikátů
Co lze zajistit pomocí PKI:
- integrita zpráv – zpráva nebyla změněna (od vytvoření podpisu, zašifrování)
- nepopiratelnost – doložení původce zprávy (např. pomocí elektronického podpisu)
- privátnost – nemožnost odposlechu při přenosu zpráv (pomocí šifrování)
Související články
Tento článek je příliš stručný nebo postrádá důležité informace. Pomozte Wikipedii tím, že jej vhodně rozšíříte. Nevkládejte však bez oprávnění cizí texty. |