Public key infrastructure

PKI, public key infrastructure, är det dominerande sättet för att hantera publika krypteringsnycklar.

Hierarki av förtroende

PKI möjliggör för användare av ett i grunden osäkert offentligt nätverk, som till exempel Internet, att säkert utbyta data genom att använda asymmetrisk kryptering. Varje användares publika nyckel knyts till användarens uppgifter med hjälp av ett certifikat. Certifikatet är signerat av en certifikatutfärdare (CA). Även CA:n har ett certifikat som knyter CA:ns publika nyckel till CA:ns uppgifter.

Eftersom signeringar gjorda med den privata nyckeln kan verifieras om man känner till den publika nyckeln kan man:

  • Verifiera att alla användares certifikat är äkta och innehåller korrekta uppgifter om man har CA:ns certifikat
  • Verifiera att signaturer gjorda av en användare är äkta om man har användarens certifikat

Detta innebär att det räcker med CA:ns certifikat för att kunna verifiera identiteten på en part.

Andra Språk