Pki Public Key Infrastructure

Was ist PKI (Public Key Infrastructure)?

PKI (Public Key Infrastructure) ermöglicht die Schaffung einer vertrauenswürdigen Netzwerkumgebung in einem sonst unsicheren Netzwerk wie dem Internet. In dieser Umgebung sind die Daten durch Verschlüsselung vor unbefugtem Zugriff geschützt. Die Authentizität des Gegenübers ist durch eine digitale Signatur gewährleistet. Bei herkömmlichen Verschlüsselungen wird ein geheimer Schlüssel für die Verschlüsselung und spätere Entschlüsselung verwendet, der private Schlüssel muss dafür an den Empfänger weitergegeben werden. Kommt ein Dritter in den Besitz des Schlüssels, kann dieser die Daten lesen. Daher bieten Public-Key-Verschlüsselungsverfahren Vorteile.

Wie wird der sichere und vertrauliche Datenaustausch sichergestellt?

Für den Austausch von Daten ist ein Schlüsselpaar notwendig, das aus einem öffentlichen und privaten kryptografischen Schlüssel besteht. Bezug und Weitergabe des Schlüssels findet über eine vertrauenswürdige Stelle statt. Für die Schlüsselerstellung verwendet solch eine Zertifizierungsstelle den gleichen Algorithmus. Mit dem öffentlichen Schlüssel ist ein digitales Zertifikat vorhanden, das die eindeutige Identifizierung einer Person ermöglicht. Der öffentliche Schlüssel steht allen anderen in einem frei zugänglichen Verzeichnis als Teil eines digitalen Zertifikats zur Verfügung. Der private Schlüssel darf nur der Person bekannt sein, die das Schlüsselpaar beantragt hat. Der private Schlüssel wird nie weitergegeben und dient zur Entschlüsselung von Nachrichten, die andere mit dem Public Key verschlüsselt haben. Person A verschlüsselt also eine Nachricht an Person B mit dem öffentlichen Schlüssel von Person A und Person A entschlüsselt diese mit dem privaten Schlüssel.