📖
Teorie
PKI (Public Key Infrastructure), certifikáty X.509, CA, CSR, TLS handshake, výměna klíčů (DH, ECDH), podepisování (RSA/ECDSA), správa klíčů (rotační politika, HSM), útoky (MITM, replay), bezpečné protokoly (SSH, TLS 1.3).
🎯
Tahák
- 1PKI = CA + certifikáty + CRL/OCSP
- 2TLS 1.3: forward secrecy (ECDHE)
- 3Digitální podpis = integrita + nepopiratelnost
❓
Typické otázky u maturity
- 1Co je OCSP stapling?
- 2Proč forward secrecy?
🏷️
Klíčová slova
PKITLSDHECDHX.509OCSP