是什么?
Public Key Infrastructure, PKI是典型的密码应用技术,中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。
在 PKI 系统中, 由证书认证机构(Certification Authority, CA)签发数字证书、绑定 PKI 用户的身份信息和公钥。 PKI 依赖方(Relying Party)预先存储有自己所信任的根 CA 自签名证书,,用来验证与之通信的 PKI 用户的证书链,,从而可信地获得该用户的公钥、用于各种安全服务。
也就是说,PKI是由密钥机制建立起来的系统、基础设施。
数字签名和数字证书
数字证书是由权威机构CA证书授权中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档。而数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
摘要:对信息原文做哈希运算,得到消息摘要,信息越短加密的耗时越少。
也就是说,数字签名类似于封装摘要的“信封”,A发给B后,B用A的公钥取下数字签名,得到摘要,然后进行摘要的对比可以检查数据包是否被修改。