Public Key Infrastructure (PKI) utilizza due chiavi - una privata, l'altra pubblica - per garantire il trasferimento dei dati. E 'stato introdotto nel 1976 da Whitfield Diffie e Martin Hellman ed è alla base di programmi di crittografia come PGP (Pretty Good Privacy,) GPG (GNU Privacy Guard,) TLS (Transport Layer Security,) e SSH (Secure Shell).

Le basi

Al centro della PKI si trova due numeri primi molto lunghi o chiavi. Più lungo è il numero, più sicura la cifratura. Uno di questi numeri è pubblicato in una directory attendibile, mentre l'altro è usato solo dal proprietario. Questo elimina la necessità per il trasferimento di una chiave segreta tra individui, che è come tradizionali, la crittografia simmetrica funziona.

Il PKI è utilizzato per la crittografia e le firme digitali. Per inviare un messaggio crittografato, il mittente utilizza la chiave pubblica del destinatario per crittografare il messaggio, il destinatario utilizza quindi la chiave privata per decifrare il messaggio. Solo la persona con la chiave privata può decifrare il messaggio.

Per firmare digitalmente un messaggio, l'autore crea un numero utilizzando un calcolo che coinvolge la chiave privata dell'autore e il messaggio stesso. L'uscita viene quindi allegato al messaggio. Il messaggio viene verificata utilizzando la chiave pubblica, il messaggio e la firma digitale. Se il risultato è ritenuta corretta dalla relazione matematica, il destinatario può essere sicuro che il messaggio è stato inviato dal authorand non è stato manomesso.

PGP e GPG sono entrambi utilizzati per crittografare e inviare messaggi di posta elettronica. Essi richiedono che l'utente scarica un'applicazione software che fornisce loro la chiave pubblica e privata. Queste applicazioni sono disponibili per tutti i principali client di posta elettronica.

SSH utilizza l'autenticazione a chiave pubblica per fornire agli utenti un modo per accedere a una sessione ssh senza fornire la propria password. Le risiede a chiave pubblica del server e la chiave privata viene trovato sul client.

TLS utilizza una combinazione di chiave pubblica e crittografia a chiave simmetrica per proteggere i siti Web. Un browser web richiede una pagina web sicura, che fornisce una chiave pubblica. La chiave pubblica è controllato per il suo certificato di autorità. Il browser quindi cripta una chiave simmetrica scelta a caso, che è condiviso con il server Web.

Sicurezza

chiavi pubici offrono maggiore sicurezza rispetto ai metodi di crittografia tradizionali, ma possono essere più lento rispetto ai metodi chiave segreta. Per questo motivo, le chiavi pubbliche vengono utilizzate per i messaggi di posta elettronica o trasmissioni che avvengono in brevi raffiche.

chiavi pubbliche fraudolenti possono essere circolare, che permette ai messaggi di essere decifrati e visualizzati da persone non autorizzate. Per combattere questo, i certificati di autorità sono emessi da un terzo di fiducia. Ci sono sia le autorità di certificazione commerciale e libero a disposizione, e qualche governo e le istituzioni educative forniscono i propri certificati. L'autorità di certificazione verifica la chiave pubblica e poi firma con la chiave di autorità di certificazione.