Inhaltsverzeichnis:
- Definition - Was bedeutet Public Key Infrastructure (PKI)?
- Techopedia erklärt Public Key Infrastructure (PKI)
Definition - Was bedeutet Public Key Infrastructure (PKI)?
Über eine Public-Key-Infrastruktur (PKI) können Benutzer des Internets und anderer öffentlicher Netzwerke sicher kommunizieren, Daten austauschen und Geld austauschen. Dies erfolgt über öffentliche und private kryptografische Schlüsselpaare, die von einer Zertifizierungsstelle bereitgestellt werden.
Techopedia erklärt Public Key Infrastructure (PKI)
Es gibt verschiedene Arten von Systemen in einer PKI:
- Private und Public Key-Systeme: Private Systeme sind symmetrische Kryptografie und öffentliche Systeme sind asymmetrische Kryptografie. Derzeit sind Public-Key-Systeme am weitesten verbreitet.
- Symmetrische Verschlüsselungssysteme: Für die Ver- und Entschlüsselung wird derselbe Schlüssel verwendet.
- Asymmetrische Verschlüsselungssysteme: Für jeden Prozess wird ein anderer Schlüssel verwendet. Ein Schlüssel ist der öffentliche Schlüssel und der andere Schlüssel ist der private Schlüssel. Wenn etwas mit dem öffentlichen Schlüssel verschlüsselt ist, kann die Entschlüsselung nur mit dem privaten Schlüssel erfolgen. Wenn alternativ etwas mit dem privaten Schlüssel verschlüsselt ist, muss die Entschlüsselung nur mit dem öffentlichen Schlüssel erfolgen.
Eine Zertifizierungsstelle (Certificate Authority, CA) ist die Entität, die die Schlüssel bereitstellt. Der private Schlüssel wird der Person ausgehändigt, die den Schlüssel anfordert. Der öffentliche Schlüssel wird in einem Verzeichnis für Benutzer veröffentlicht. Niemand kann jemals herausfinden, was der private Schlüssel einer Person ist, und niemals im Internet verfügbar sein. Der private Schlüssel wird zum Überprüfen der Benutzeridentität und zum Verschlüsseln des digitalen Zertifikats verwendet. Das digitale Zertifikat wird vom öffentlichen Schlüssel entschlüsselt, der vom Nachrichtenempfänger verwendet wird.
Es gibt mehrere Unternehmen, die eine PKI aktivieren. Der Registrierungsprozess für ein digitales Zertifikat beginnt mit einer Registrierungsstelle (RA). Diese erneute Registrierung muss erfolgen, bevor die Zertifizierungsstelle weiß, ob dem Benutzer ein Zertifikat ausgestellt wird oder nicht.
Es gibt viele Dinge, die mit PKI zu tun haben. Bei ordnungsgemäßer Aktivierung sorgen diese für eine reibungslose, transparente und sichere Kommunikation.
