公钥基础设施 (PKI)

什么是 PKI？

PKI，即公钥基础设施（Public Key Infrastructure），是一种基于公钥密码体制的安全基础设施。 它用于颁发和管理数字证书，作为互联网上的身份证明文件。

PKI由三个主要组件组成：

1. 证书：
   这些可以验证持有证书的个人或组织的身份。 示例包括：
   • SSL 证书： 对运营网站的组织进行身份验证并用于确保安全的网络通信。
   • 客户端证书： 对个人用户或组织进行身份验证，并用于安全的系统访问或信息交换。

拥有数字证书的个人或组织持有两个加密密钥：

• 公钥，包含在证书中并公开共享。
• 私钥，只有证书持有者知道。

公钥和私钥是配对的。 用公钥加密的数据只能用私钥解密，反之亦然（常用RSA算法）。 此属性可以实现诸如通过数字签名提供身份验证和保护加密通信等任务。

1. 证书颁发机构 (CA)：
   这些是颁发数字证书的实体。 当个人或组织从另一个机构收到数字证书时，其真实性将根据受信任的 CA 的颁发情况进行验证。 由受信任的 CA 颁发的证书被视为可靠的。

2. 存储库：
   这些系统集中管理CA颁发的证书，并分发给用户验证和使用。