- 作者|王聪丽
- 来源| 翼安研习社
- 发布时间|2021-05-20
前言
随着密码法的出台,我国将信息系统密码应用提升到了法律层面,PKI是实现身份鉴别、数据保密性、完整性、不可否认性等安全服务的重要支撑,有助于企业满足信息系统密码应用和合规性要求,顺利通过等保、密评。
想要知道什么是PKI,需要先来认识一下公钥密码算法。
公钥密码算法
公钥密码算法,又称非对称密码算法,使用两个密钥:其中一个密钥是保密的,称作“私钥”,另一个密钥是公开的,称作“公钥”,这两个密钥之间存在一些特殊的数学关系,从私钥可推导出公钥,但从公钥不能推导出私钥。
公钥密码算法一般包括加解密、签名验签两种使用模型。
加解密模型: Alice想要和Bob秘密通信时,只需用Bob的公钥对明文加密,Bob接收到密文后,用自己的私钥解密就可以得到明文了。其他人因为不知道Bob的私钥,所以无法解密出明文。
图1 加解密模型
签名验签模型: