محرمانگي يکي از خدمات اصلي زيرساخت کليد عمومي است. محرمانگي به معناي خصوصي ماندن دادههاست: نبايد کسي به غير از موجوديتهاي مورد نظر قادر به خواندن دادهها باشد. محرمانگي در موارد زير بسيار حياتي است:
• زماني که داده از رسانه ذخيرهسازي ذخيره ميشود.
• زماني که داده در رسانه پشتيبانگيري که ممکن است به دست افراد بدون صلاحيت بيافتد, ذخيره ميشود.
• زماني که اطلاعات در شبکه نامطمئن ارسال و دريافت ميشود.
براي ايجاد محرمانگي بايد رمزگذاري و رمزگشايي اطلاعات به واسطه الگوريتمها و کليدهايي که استفاده کنندگان مجاز از آن مطلعاند انجام گيرد. اين دانش مشترک توسط خدمات محرمانگي زيرساخت کليد عمومي فرآهم ميشود. همچنين زيرساخت کليد عمومي اين دانش مشترک را براي طرفهايي که يکديگر را نميشناسند فرآهم ميکند. براي ايجاد محرمانگي, بدون زيرساخت کليد عمومي, نياز به سطحي از تعامل ميان کاربران وجود دارد که کاري مستعد خطا و دشوار است.
تصديق هويت به معني است که از ادعاي شخص در مورد هويتش اطمينان حاصل شود. معمولاً تصديق هويت به يکي از چهار روش زير انجام ميگيرد:
• چيزي که شما داريد.
• چيزي که شما ميدانيد.
• چيزي که شما هستيد يا چيزي ذاتي مختص به بدن شما
• کاري که شما ميتوانيد انجام دهيد.
در زيرساخت کليد عمومي شما چيزي داريد (بند اول) که هيچ کس ديگري آن را ندارد: کليد خصوصي؛ در نتيجه قادر به انجام کاري هستيد که ديگران نيستند (بند چهارم): رمزگذاري اطلاعات با کليد خصوصي که با کليد عمومي متناظر قابل رمزگشايي است.
فرآيند تصديق هويت در زيرساخت کليد عمومي به شکل زير صورت ميگيرد:
طرف الف که ميخواهد از هويت طرف ب اطمينان حاصل کند, گواهي دیجیتالی طرف ب را از مخزن گواهيها دريافت ميکند و کليد عمومي طرف ب را از آن بدست ميآورد.
اطلاعاتي تصادفي توليد ميکند و آن را براي طرف ب ارسال ميکند و از او ميخواهد اين اطلاعات را با کليد خصوصياش رمزگذاري کند.
طرف ب اطلاعات را با کليد خصوصي رمزگذاري ميکند به طرف الف باز ميگرداند.
طرف الف اطلاعات دريافتي را با استفاده از کليد عمومي طرف ب رمز گشايي ميکند.
اطلاعات ارسال شده با اطلاعات, رمزگشايي شده مقايسه ميکند, اگر يکسان بودند طرف ب همان کسي است که ادعا ميکند, زيرا ب تنها کسي است که کليد خصوصي را ميداند و ميتواند اطلاعات را به طريقي به رمز در آورد که توسط کليد عمومياش قابل رمزگشايي باشد.
يکپارچگي به معني اطمينان از دست نخوردگي است: داده ذخيره يا ارسال شده, تغيير نکرده باشد. قطعاً اين خدمات براي کسب و کار و تجارت الکترونيکي بسيار حياتي است. استفاده از امضاي ديجيتال که با کمک از امکانات زيرساخت کليد عمومي ممکن است, دست نخوردگي اطلاعات را تضمين ميکند. مانند محرمانگي, يکپارچگي نيز بدون زيرساخت کليد عمومي, نياز به سطحي از تعامل ميان کاربران وجود دارد که کاري مستعد خطا و دشوار است.