PKI
![](http://upload.wikimedia.org/wikipedia/commons/thumb/3/34/Public-Key-Infrastructure.svg/220px-Public-Key-Infrastructure.svg.png)
PKI (public key infrastructure) je v kryptografii označení infrastruktury správy a distribuce veřejných klíčů asymetrické kryptografie. PKI umožňuje pomocí přenosu důvěry používat cizí veřejné klíče a důvěřovat tak původu zpráv nebo elektronickým podpisům bez nutnosti individuální kontroly klíčů a jejich vztahu k identitě druhé strany komunikace.
Infrastrukturu PKI lze spravovat dvěma základními způsoby vytváření vztahů důvěry:
- certifikační autorita – přísně hierarchická struktura
- síť důvěry – distribuovaný systém
PKI zahrnuje celou řadu různých komponentů, např.:
- digitální certifikáty
- šifrovací klíče
- asymetrická kryptografie
- certifikační autorita
- bezpečností architektura sítě
- způsob bezpečného vydávání certifikátů
- nástroje pro správu, obnovu a rušení certifikátů
Co lze zajistit pomocí PKI:
- integrita zpráv – zpráva nebyla změněna (od vytvoření podpisu, zašifrování)
- nepopiratelnost – doložení původce zprávy (např. pomocí elektronického podpisu)
- privátnost – nemožnost odposlechu při přenosu zpráv (pomocí šifrování)
Související články
![]() | Tento článek je příliš stručný nebo postrádá důležité informace. Pomozte Wikipedii tím, že jej vhodně rozšíříte. Nevkládejte však bez oprávnění cizí texty. |