PKI

Schéma principu výměny veřejných klíčůCA = Certifikační autorita (Certification authority)RA = Registrační autorita (Registration authority) VA = Ověřovací autorita (Validation authority)

PKI (public key infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů asymetrické kryptografie. PKI umožňuje pomocí přenosu důvěry používat cizí veřejné klíče a důvěřovat tak původu zpráv nebo elektronickým podpisům bez nutnosti individuální kontroly klíčů a jejich vztahu k identitě druhé strany komunikace.

Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry:

  1. certifikační autorita – přísně hierarchická struktura
  2. síť důvěrydistribuovaný systém

PKI zahrnuje celou řadu různých komponentů, např.:

Co lze zajistit pomocí PKI:

  • integrita zpráv – zpráva nebyla změněna (od vytvoření podpisu, zašifrování)
  • nepopiratelnost – doložení původce zprávy (např. pomocí elektronického podpisu)
  • privátnost – nemožnost odposlechu při přenosu zpráv (pomocí šifrování)

Související články

Média použitá na této stránce

Public-Key-Infrastructure.svg
Autor: Chris , Licence: CC BY-SA 3.0
Principle of a public key infrastructure.

CA: certification authority, RA: registration authority, VA: validation authority

Rough outline: A user applies for a certificate with his public key at a registration authority (RA). The latter confirms the user's identity to the certification authority (CA) which in turn issues the certificate. The user can then digitally sign a contract using his new certificate. His identity is then checked by the contracting party with a validation authority (VA) which again receives information about issued certificates by the certification authority.