Dreifilyklaskipulag (public key infrastructure, PKI) er kerfi reglna um meðferð, útgáfu og eftirlit með notkun rafrænna skilríkja. Nafnið er þannig til komið að notaðir eru tveir ósamhverfir dulritunarlyklar, og nefnist annar einkalykill (private key) en hinn dreifilykill (public key).

Ertu með vegabréf?

Formlegt dreifilyklaskipulag tryggir tilteknar staðlaðar öryggiskröfur við útgáfu og meðferð rafrænna skilríkja, m.a. að borin séu örugg kennsl á handhafa skilríkjanna við afhendingu þeirra. Í kerfinu er séð fyrir vottun þriðja aðila á því að undirskrift sé í gildi og staðfestingu þess að dulritunarlykill og persónueinkenni eigi saman.

Leynilyklaskipulag - samhverf dulritun

Lengi hafa menn leitað tæknilegra leiða til að leyna viðkvæmum upplýsingum fyrir þeim sem ekki eiga að hafa aðgang að þeim.

Ein leið er sú að aðilar sem eiga að hafa aðgang að upplýsingunum eigi sameiginlegt leyndarmál sem aðrir vita ekki um. Slíkt leyndarmál er þá nokkurs konar leynilykill að upplýsingunum. Gögnin eru dulrituð þannig að einungis er hægt að opna þau með leynilyklinum. Sá sem dulritar gögnin og allir sem þurfa að dulráða gögnin verða að varðveita sama leynilykilinn með öruggum hætti.

Ef þörf er á því að vernda önnur gögn fyrir öðrum aðilum þá þarf til þess annan leynilykil sem miðlað er til réttra aðila. Skipulagið kallast leynilyklaskipulag og dulritunin kallast samhverf dulritun.

Leynilyklaskipulag sem þetta getur hentað vel þegar um fáa aðila er að ræða, en verður fljótt óviðráðanlegt þegar handhöfum lykla fjölgar því að allir aðilar þurfa að varðveita leynilykla allra annarra sem þeir eiga samskipti við. Traust í slíku skipulagi er því byggt á veikum grunni þar sem leynilyklum er dreift milli allra og verndun þeirra er á ábyrgð margra. Dæmi um slíka leynilykla er aðgangsorð í innskráningu á tölvukerfi.

Dreifilyklaskipulag - ósamhverf dulritun

Önnur leið til að auðvelda verndun leynilykla felst í því að búa til tvo dulmálslykla sem eru tengdir á stærðfræðilegan hátt. Öðrum lyklinum, einkalykli, er haldið leyndum hjá eiganda sínum en öllum veitt aðgengi að öðrum lykli sem kallast dreifilykill. Skipulagið kallast dreifilyklaskipulag og dulritun með lyklaparinu er ósamhverf dulritun.

Hugmyndin að dreifilyklaskipulagi er einnig gömul en fyrst um miðjan 8. áratuginn voru sett fram algrím sem gerðu dreifilykladulritun að fýsilegum kosti.

Lyklarnir eru smíðaðir þannig að þótt annar lykillinn sé þekktur er ekki hægt að nýta þá vitneskju til að útfæra eða finna hinn lykilinn. Gögn sem dulrituð eru með öðrum lyklinum er einungis hægt að opna með hinum lyklinum. Lykillinn sem gögnin voru dulrituð með gagnast því ekki til þess að endurheimta gögnin.

Myndin sýnir á einfaldan hátt muninn á leynilykla- og dreifilyklaskipulagi

Dreifilyklaskipulag byggist á rafrænum skilríkjum, dulritunartækni og vottunarþjónustu sem gefur út skilríki. Um dreifilyklaskipulag gilda jafnframt samræmdar kröfur og skilgreiningar.