Public-Key-Infrastruktur (pki)

Definition - Was bedeutet Public Key Infrastructure (PKI)?

Eine Public-Key-Infrastruktur (PKI) ermöglicht Benutzern des Internets und anderer öffentlicher Netzwerke die sichere Kommunikation, den Datenaustausch und den Geldwechsel. Dies erfolgt über öffentliche und private kryptografische Schlüsselpaare, die von einer Zertifizierungsstelle bereitgestellt werden.

Technische.me erklärt Public Key Infrastructure (PKI)

Es gibt verschiedene Arten von Systemen in einer PKI:

  1. Private und öffentliche Schlüsselsysteme: Private Systeme sind symmetrische Kryptographie und öffentliche Systeme sind asymmetrische Kryptographie. Derzeit sind Public-Key-Systeme am gebräuchlichsten.
  2. Symmetrische Verschlüsselungssysteme: Für die Ver- und Entschlüsselung wird derselbe Schlüssel verwendet.
  3. Asymmetrische Verschlüsselungssysteme: Für jeden Prozess wird ein anderer Schlüssel verwendet. Ein Schlüssel ist der öffentliche Schlüssel und der andere Schlüssel ist der private Schlüssel. Wenn etwas mit dem öffentlichen Schlüssel verschlüsselt ist, kann die Entschlüsselung nur mit dem privaten Schlüssel erfolgen. Wenn alternativ etwas mit dem privaten Schlüssel verschlüsselt ist, muss die Entschlüsselung nur mit dem öffentlichen Schlüssel erfolgen.

Eine Zertifizierungsstelle (CA) ist die Entität, die die Schlüssel bereitstellt. Der private Schlüssel wird an die Person weitergegeben, die den Schlüssel anfordert. Der öffentliche Schlüssel wird in einem Verzeichnis für Benutzer veröffentlicht. Niemand kann jemals herausfinden, was der private Schlüssel einer Person ist, und niemals im Internet verfügbar sein. Der private Schlüssel dient zum Nachweis der Benutzeridentität und zur Verschlüsselung des digitalen Zertifikats. Das digitale Zertifikat wird mit dem öffentlichen Schlüssel entschlüsselt, der vom Nachrichtenempfänger verwendet wird.

Es gibt mehrere Unternehmen, die eine PKI aktivieren. Der Registrierungsprozess für ein digitales Zertifikat beginnt mit einer Registrierungsstelle (RA). Diese erneute Registrierung muss erfolgen, bevor die Zertifizierungsstelle weiß, ob dem Benutzer ein Zertifikat ausgestellt wird oder nicht.

Es gibt viele Teile, die an PKI beteiligt sind. Richtig aktiviert, bieten diese eine reibungslose, transparente und sichere Kommunikation.