什么是PKI 体系(数字证书种类)

一、什么是PKI

PKI 是 Public Key Infrastructure 的缩写,中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。

PKI 是 Public Key Infrastructure 的缩写,其主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。

PKI 既不是一个协议,也不是一个软件,它是一个标准,在这个标准之下发展出的为了实现安全基础服务目的的技术统称为 PKI。

百度百科:

PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。 一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分:X.509 格式的证书(X.509 V3)和证书废止列表CRL(X.509 V2);CA 操作协议;CA 管理协议;CA 政策制定。

CA中心——CA系统——数字证书

CA 中心管理并运营 CA 系统,CA 系统负责颁发数字证书。
专门负责颁发数字证书的系统称为 CA 系统,负责管理并运营 CA 系统的机构称为 CA 中心。所有与数字证书相关的各种概念和技术,统称为 PKI(Public Key Infrastructure)。

PKI 的本质是把非对称密钥管理标准化。

在这里插入图片描述

  • 数字证书:解决公钥与用户映射关系问题;
  • CA:解决数字证书签发问题;
  • KMC:解决私钥的备份与恢复问题;
  • 双证书机制:「签名证书及私钥」只用于签名验签,「加密证书及私钥」只用于加密解密。
  • LDAP:解决数字证书查询和下载的性能问题,避免 CA 中心成为性能瓶颈。
  • CRL(证书作废列表) 和 OSCP(在线证书状态协议):方便用户快速获得证书状态。
  • RA:方便证书业务远程办理、方便证书管理流程与应用系统结合。
  • 电子认证服务机构:保证 CA 系统在数字证书管理方面的规范性、合规性和安全性。

PKI 基本组件

完整的 PKI 系统必须具有数字证书、认证中心(CA)、证书资料库、证书吊销系统、密钥备份及恢复系统、PKI 应用接口系统等构成部分。

组件描述
数字证书包含了用于签名和加密数据的公钥的电子凭证,是PKI的核心元素
认证中心(CA)数字证书的申请及签发机关,CA必须具备权威性
证书资料库存储已签发的数字证书和公钥,以及相关证书目录,用户可由此获得所需的其他用户的证书及公钥
证书吊销列表(CRL)/OCSP在有效期内吊销的证书列表,在线证书状态协议OCSP是获得证书状态的国际协议
密钥备份及恢复为避免因用户丢失解密密钥而无法解密合法数据的情况,PKI提供备份与恢复密钥的机制。必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥不能够作备份
PKI应用接口(API)为各种各样的应用提供安全、一致、 可信的方式与PKI交互,确保建立起来的网络环境安全可靠,并降低管理成本

数字证书分类

在这里插入图片描述

二、参考

PKI 体系概述
参考URL: https://www.jianshu.com/p/46a911bd49a7
PKI体系简介
参考URL: https://www.cnblogs.com/precedeforetime/p/13390761.html

### 回答1: PKI/CA是公钥基础设施/证书颁发机构的缩写,是一种建立在公钥密码学基础上的网络安全解决方案。数字证书技术是指使用在网络通信中用于确认对方身份和保护通信内容的数字证书,其核心就是PKI/CA。数字证书在网络中起到了不可替代的作用,它能够防止假冒、中间人攻击和数据篡改等网络安全问题。 因此,学习PKI/CA与数字证书技术对于保障网络通信的安全至关重要。《PKI/CA与数字证书技术大全》是一本介绍PKI/CA与数字证书技术的综合性教科书,涵盖了PKI/CA的概念、原理、设计和实现等方面的知识,同时也介绍了数字证书种类、发放、验证和应用。 这本书的下载可以为广大网络安全从业人员提供有力的支持,深入理解PKI/CA与数字证书技术,掌握信息安全保障的各种方法与技巧。另外,书中还包含了一些实际案例,参考这些案例可以帮助读者更好地理解和应用PKI/CA与数字证书技术。 总之,《PKI/CA与数字证书技术大全》可以帮助读者深入探究PKI/CA与数字证书技术,提高网络安全防范意识和实践能力,是一本不可多得的工具书,值得所有网络安全从业人员和学习PKI/CA与数字证书技术人员的认真阅读。 ### 回答2: PKI/CA是公钥基础设施/证书授权中心的缩写,是一种数字证书颁发和管理机构体系数字证书技术则是一种通过数学方法把数字信息加密的技术,它可以证明数字信息的完整性、真实性和不可否认性。PKI/CA和数字证书技术紧密相关,数字证书依赖于PKI/CA来保证其安全可靠地发放和管理。 而《数字证书技术大全》则是一本详尽介绍数字证书技术的书籍,其中涵盖了数字证书技术及其相关应用领域的基本理论和实际应用。该书对于从事信息安全及网络安全工作的人员,特别是PKI/CA及数字证书相关的从业人员具有很高的参考价值,可以帮助他们更好地了解数字证书技术、PKI/CA体系以及数字证书的发放、验证和使用过程。 此外,《数字证书技术大全》书籍中的下载版PDF相信对于学习数字证书技术的人员来说将会是一份极具参考价值的资料,可以让他们了解和掌握该技术的相关知识。因此,如果你对PKI/CA、数字证书以及数字证书技术感兴趣,建议多多阅读和研究相关资料,以提高自己的学习水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西京刀客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值