简介:PKI,全称Public Key Infrastructure,公钥基础设施。
有了对称加密和非对称加密作为PKI的铺垫,在PKI的支持下(证书与发证机构),能够让先前不一定认识的双方在世界范围内实现安全通信,是在密码学及安全通信的应用中相当基础的话题之一。
公钥基础设施的基本组成:
- 证书:内含具体识别信息的个人公钥的签注副本,受国际标准X.509辖制。提供通信双方保证。
- 发证机构(CA):将公共基础设施结合到一起,提供数字证书公证服务的中性机构。
- 注册机构(RA):分担了CA签发数字证书前验证用户的负担,虽然它并不直接签发证书,但是在认证流程中扮演了重要角色,允许远程验证用户身份。
其他相关实现全球安全通信的密码学概念
证书的生成和销毁:1.注册2.验证3.注销
证书注销列表(CRL)
在线证书状态协议(OCSP)
小结:公钥基础设施(PKI)通过发证机构(CA)生成数字证书,内含系统用户的公钥及数字签名,而数字证书所依靠的是公钥加密发与散列函数的结合使用
在CISSP备考中,主要应当了解:发证机构(CA)生成内含系统公钥的数字证书,用户随后将这些证书分发给他们要与之通信的人,证书接收者用CA 的公钥验证证书。