PKI

PKI (public key infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů asymetrické kryptografie. PKI umožňuje pomocí přenosu důvěry používat cizí veřejné klíče a důvěřovat tak původu zpráv nebo elektronickým podpisům bez nutnosti individuální kontroly klíčů a jejich vztahu k identitě druhé strany komunikace.

Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry:

1. certifikační autorita – přísně hierarchická struktura
2. síť důvěry – distribuovaný systém

PKI zahrnuje celou řadu různých komponentů, např.:

• digitální certifikáty
• šifrovací klíče
• asymetrická kryptografie
• certifikační autorita
• bezpečností architektura sítě
• způsob bezpečného vydávání certifikátů
• nástroje pro správu, obnovu a rušení certifikátů

Co lze zajistit pomocí PKI:

• integrita zpráv – zpráva nebyla změněna (od vytvoření podpisu, zašifrování)
• nepopiratelnost – doložení původce zprávy (např. pomocí elektronického podpisu)
• privátnost – nemožnost odposlechu při přenosu zpráv (pomocí šifrování)

Související články

• Certifikační autorita
• Síť důvěry
• Setkání s podepisováním klíčů

Tento článek je příliš stručný nebo postrádá důležité informace. Pomozte Wikipedii tím, že jej vhodně rozšíříte. Nevkládejte však bez oprávnění cizí texty.