In het hart van PKI ligt twee zeer lange priemgetallen of sleutels . Hoe langer de getallen , hoe veiliger de codering . Een van deze getallen wordt gepubliceerd in een vertrouwde directory , terwijl de andere alleen door de eigenaar . Dit elimineert de noodzaak voor de overdracht van een geheime sleutel tussen individuen , die hoe de traditionele , symmetrische cryptografie werkt .

PKI wordt gebruikt voor encryptie en digitale handtekeningen . Om een gecodeerd bericht te verzenden , de afzender de openbare sleutel van de ontvanger om het bericht te coderen , de ontvanger gebruikt vervolgens de private sleutel om het bericht te decoderen . Alleen de persoon met de private sleutel kan decoderen van de boodschap .

U een bericht digitaal ondertekenen , de auteur een nummer met een berekening die de private sleutel van de auteur en het bericht zelf gaat . De uitgang wordt dan aan het bericht gehecht . Het bericht wordt geverifieerd met de openbare sleutel , de boodschap en de digitale handtekening . Als het resultaat correct is door de wiskundige relatie wordt geacht , kan de ontvanger er zeker van zijn dat het bericht is verzonden door de authorand niet is geknoeid .

PGP en GPG
worden zowel gebruikt om e - mailberichten versleutelen en verzenden . Ze vereisen dat de gebruiker van een software applicatie die hen voorziet van de publieke en de private key te downloaden . Deze toepassingen zijn beschikbaar voor alle belangrijke e - mailclients .

Ssh
gebruikt public key authenticatie om gebruikers te voorzien van een weg in een ssh -sessie aan te melden zonder dat hun wachtwoord . De publieke sleutel bevindt zich op de server en de private sleutel is te vinden op de client .

TLS
gebruikt een combinatie van publieke sleutel en de symmetrische sleutel cryptografie om websites te beveiligen . Een web browser vraagt ​​een beveiligde webpagina , die een publieke sleutel geeft . De publieke sleutel wordt gecontroleerd op het certificaat van het gezag . De browser versleutelt dan een willekeurig gekozen symmetrische sleutel , die wordt gedeeld met de webserver .
Beveiligingsupdate voor

Schaamhaar toetsen
bieden wel meer veiligheid dan traditionele encryptie-methoden , maar ze kan langzamer zijn dan geheime sleutel methoden . Om deze reden , worden publieke sleutels gebruikt voor e - mail berichten of overbrengingen die gebeuren in korte uitbarstingen .

Frauduleuze publieke sleutels
kan worden verspreid , waarmee de berichten worden gedecodeerd en bekeken door onbevoegde personen . Om dit tegen te gaan , zijn de certificaten van bevoegdheid afgegeven door een betrouwbare derde partij . Er zijn zowel commerciële als gratis certificeringsinstanties beschikbaar , en een aantal overheids-en onderwijsinstellingen hun eigen certificaten verstrekken . De certificeringsinstantie verifieert de publieke sleutel en dan ondertekent het met de certificeringsinstantie sleutel .