O propósito principal de uma
infra-estrutura de chaves públicas é permitir a
segurança em ambientes inseguros e prover meios para se
identificar a origem das informações trocadas. Esta
infra-estrutura utiliza uma série de mecanismos para promover
a efetuação dos seguintes pontos importantes de
segurança:
Autenticação
A autenticação consiste em
verificar se um determinado usuário é realmente quem ele
diz ser. Um invasor não deve ser capaz de se passar por
outro usuário. No mundo real, ela pode ser exercida com o uso
do documento de identidade, ou da carteira de motorista, por
exemplo.
Confidencialidade
Confidencialidade significa garantir
que nenhum usuário que não tenha permissão de acesso
possa ler o conteúdo das mensagens
trocadas.
Integridade
A integridade fornece para o
usuário a habilidade de verificar que a mensagem recebida
não foi modificada durante a sua transmissão. Na
infra-estrutura de chaves públicas, a integridade está
intimamente relacionada com a assinatura digital de
documentos.
Não Repúdio
O não repúdio garante que se
um usuário enviar uma mensagem, ele não terá como
negar o envio desta mensagem posteriormente.
Controle de acesso
O controle de
acesso é a habilidade de permitir ou negar a
utilização de um serviço a uma determinada entidade,
como um usuário, ou uma empresa.