RSA je dva algoritmy, jeden pro asymetrické šifrování a druhý pro digitální podpisy. Používají stejný druh klíčů, sdílejí stejnou základní operaci a oběma se říká „RSA“.
Diffie-Hellman je algoritmus výměny klíčů; můžete jej zobrazit jako druh asymetrického šifrovacího algoritmu, kde si nemusíte vybrat, co šifrujete. To je v pořádku pro výměnu klíčů, kde chcete pouze získat v podstatě náhodné sdílené tajemství mezi dvěma lidmi. Všimněte si, že většina použití asymetrického šifrování RSA je v praxi také výměna klíčů, např. v SSL / TLS: klient vygeneruje náhodnou hodnotu, zašifruje ji veřejným klíčem serveru a odešle ji na server.
PKI je koncept . Staví na pojmu certifikát : certifikát je tvrzení o vlastnictví klíče. V zásadě je certifikát objekt, který obsahuje identitu (jméno) a veřejný klíč, a objekt je digitálně podepsán (např. Pomocí RSA - podpisový algoritmus - nebo ECDSA). Certifikát je ověřen ověřením tohoto podpisu. Myšlenka je, že pokud znám veřejný klíč toho, kdo vydal (podepsal) certifikát, mohu tento podpis ověřit, a tím získat určitou důvěru ve skutečnost, že veřejný klíč obsažený v certifikátu skutečně patří subjektu určenému identita obsažená v certifikátu.
Když organizujete certifikáty tak, aby existovala přísná hierarchie, kde se vydavatelům certifikátů říká Certifikační autority a vydávají si certifikáty navzájem, s hrstka top-CA zvaná „root CA“, pak se tato celková struktura nazývá infrastruktura veřejného klíče , tj. PKI.
X.509 je standard pro formát a obsah certifikátů. X.509 je docela otevřený ohledně toho, jaké podpisové algoritmy budou použity pro podepisování certifikátů, ale v praxi to bude 99% času RSA.