认证机构
。数字证书的申请及签发机关,CA必须具备权威性的特征。数字证书库
。用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。密钥备份及恢复系统
。如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但需注,密钥的备份与恢复需由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。证书作废系统
。证书作废处理系统是PKI的一个必备组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。应用接口
。PKI的价值在于能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。
PKI的基本构成成分
最新推荐文章于 2024-05-02 13:47:34 发布