什么是 PKI?
PKI,即公钥基础设施(Public Key Infrastructure),是一种基于公钥密码体制的安全基础设施。 它用于颁发和管理数字证书,作为互联网上的身份证明文件。
PKI由三个主要组件组成:
拥有数字证书的个人或组织持有两个加密密钥:
公钥和私钥是配对的。 用公钥加密的数据只能用私钥解密,反之亦然(常用RSA算法)。 此属性可以实现诸如通过数字签名提供身份验证和保护加密通信等任务。
证书颁发机构 (CA):
这些是颁发数字证书的实体。 当个人或组织从另一个机构收到数字证书时,其真实性将根据受信任的 CA 的颁发情况进行验证。 由受信任的 CA 颁发的证书被视为可靠的。
存储库:
这些系统集中管理CA颁发的证书,并分发给用户验证和使用。