PKI, Public Key Infrastructure
PKI包含一组策略、若干角色和一系列验证的过程,用以对数字证书进行创建、管理、分发、使用、存储和注销,同时管理公钥加密。
PKI的目标是为网络活动提供电子信息的安全传输。
证书,即数字证书,是一个特定的公钥与某一个特定的实体的映射关系声明。
在密码学中,PKI负责将公钥和标识实体之间的绑定,这是通过RA的实体注册和CA的证书签发建立。
PKI的组成:
伴随着比特币的兴起,区块链技术走进了我们的视野。Blockchain-based PKI主要解决分布式交易的一致性和不可抵赖性。
PKI包含一组策略、若干角色和一系列验证的过程,用以对数字证书进行创建、管理、分发、使用、存储和注销,同时管理公钥加密。
PKI的目标是为网络活动提供电子信息的安全传输。
证书,即数字证书,是一个特定的公钥与某一个特定的实体的映射关系声明。
在密码学中,PKI负责将公钥和标识实体之间的绑定,这是通过RA的实体注册和CA的证书签发建立。
PKI的组成:
- 一个CA(Certificate Authority),负责证书的签发。
- 一个RA(Registration Authority),负责实体注册的有效性和正确性。在Microsoft PKI中,RA也被称为subordinate CA。
- 一个central directory,用以存储和索引公钥的安全位置。
- 一个证书管理系统和证书策略。
- 若干个第三方的VA(Validation Authority)也可以代表CA提供实体信息。
- OpenSSL,最简单的CA及工具,C语言开发
- EJBCA,全功能的企业级CA实现,Java语言开发
- OpenCA,结合多个工具的全功能CA实现,底层PKI操作使用OpenSSL
- XCA,带GUI和数据库的CA,底层PKI操作使用OpenSSL
伴随着比特币的兴起,区块链技术走进了我们的视野。Blockchain-based PKI主要解决分布式交易的一致性和不可抵赖性。