PKI是什么意思？

PKI（Public Key Infrastructure ）即“公開(kāi)密鑰體系”，是一種遵循既定標準的密鑰管理平臺，它能夠為所有網(wǎng)絡(luò )應用提供加密和數字簽名等密碼服務(wù)及所必需的密鑰和ssl/' target='_blank'>證書(shū)管理體系，簡(jiǎn)單的來(lái)說(shuō)，PKI是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎設施。
 
  PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎技術(shù)。
 
  PKI的基礎技術(shù)主要包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。
 
  PKI的基本組成包含：
 
  完整的PKI系統必須具有權威認證機構(CA)、數字證書(shū)庫、密鑰備份及恢復系統、證書(shū)作廢系統、應用接口（API）等基本構成部分，PKI構建也將圍繞著(zhù)這五大系統來(lái)著(zhù)手進(jìn)行。
 
  1.認證機構（CA）：即數字證書(shū)的申請及簽發(fā)機關(guān)，CA必須具備權威性的特征；
 
  2.數字證書(shū)庫：用于存儲已簽發(fā)的數字證書(shū)及公鑰，用戶(hù)可由此獲得所需的其他用戶(hù)的證書(shū)及公鑰；
 
  3.密鑰備份及恢復系統：如果用戶(hù)丟失了用于解密數據的密鑰，則數據將無(wú)法被解密，這將造成合法數據丟失。為避免這種情況，PKI提供備份與恢復密鑰的機制。但須注意，密鑰的備份與恢復必須由可信的機構來(lái)完成。并且，密鑰備份與恢復只能針對解密密鑰，簽名私鑰為確保其性而不能夠作備份。
 
  4.證書(shū)作廢系統：證書(shū)作廢處理系統是PKI的一個(gè)必備的組件。與日常生活中的各種身份證件一樣，證書(shū)有效期以?xún)纫部赡苄枰鲝U，原因可能是密鑰介質(zhì)丟失或用戶(hù)身份變更等。為實(shí)現這一點(diǎn)，PKI必須提供作廢證書(shū)的一系列機制。
 
  5.應用接口（API）：PKI的價(jià)值在于使用戶(hù)能夠方便地使用加密、數字簽名等安全服務(wù)，因此一個(gè)完整的PKI必須提供良好的應用接口系統，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保安全網(wǎng)絡(luò )環(huán)境的完整性和易用性。
 
  通常來(lái)說(shuō)，CA是證書(shū)的簽發(fā)機構，它是PKI的核心。眾所周知，構建密碼服務(wù)系統的核心內容是如何實(shí)現密鑰管理。公鑰體制涉及到一對密鑰（即私鑰和公鑰），私鑰只由用戶(hù)獨立掌握，無(wú)須在網(wǎng)上傳輸，而公鑰則是公開(kāi)的，需要在網(wǎng)上傳送，故公鑰體制的密鑰管理主要是針對公鑰的管理問(wèn)題，目前較好的解決方案是數字證書(shū)機制。

來(lái)源鏈接：https://www.qy.cn/zx/idc/847.html

本站聲明:網(wǎng)站內容來(lái)源于網(wǎng)絡(luò ),如有侵權,請聯(lián)系我們,我們將及時(shí)處理。