PKI 公钥基础设施

PKI概念

PKI(Public Key Infrastructure)即”公钥基础设施”，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系.
PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。
PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

PKI组成

1. 认证中心CA(证书签发)

CA是PKI的”核心”，即数字证书的申请及签发机关。
CA的核心功能就是”发放”和”管理”数字证书。
CA必须具备权威性的特征，它负责管理PKI结构下的所有用户(包括各种应用程序)的证书，把用户的公钥和用户的其他信息捆绑在一起，在网上验证用户的身份。
CA还要负责用户证书的黑名单登记和黑名单发布

2. X.500目录服务器(证书保存)

X.500目录服务器用于”发布”用户的证书和黑名单信息，用户可通过标准的LDAP协议查询自己或其他人的证书和下载黑名单信息。

3. 具有高强度密码算法(SSL)的安全WWW服务器(即配置了HTTPS的apache)

Secure socket layer(SSL)协议最初由Netscape 企业发展，现已成为网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

4. Web(安全通信平台)

Web有Web Client端和Web Server端两部分，分别安装在客户端和服务器端，通过具有高强度密码算法的SSL 协议保证客户端和服务器端数据的机密性、完整性、身份验证。

5. 自开发安全应用系统

自开发安全应用系统是指各行业自开发的各种具体应用系统，例如银行、证券的应用系统等。完整的PKI包括:
1) 认证政策的制定，包括
1.1) 遵循的技术标准
1.2) 各CA 之间的上下级或同级关系
1.3) 安全策略
1.4) 安全程度
1.5) 服务对象
1.6) 管理原则和框架等
2) 认证规则
3) 运作制度的制定
4) 所涉及的各方法律关系内容
5) 技术的实现等