简介
公钥基础设施(Public Key Infrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称,一般根据其英语缩写而简称PKI。PKI只是一个总称,而并非指某一个单独的规范和规则。例如,RSA公司制定的公钥密码规范就是PKI的一种。
PKI组成要素
用户:使用PKI的人
认证机构:颁发证书的人
仓库:保存证书的数据库
说明:PKI中用户和认证机构不仅局限于“人”,也有可能是计算机,因此也有人称之为主体。
三种角色简介
用户
用户就是像Alice, Bob这样使用PKI的人,主要包括两种:一种是希望使用PKI注册自己公钥的人,另一种是希望使用已注册的公钥的人,例如:Bob已经注册过公钥,Alice可以使用Bob的公钥给Alice发送消息。
注册公钥的用户所进行的操作:
- 生成密钥对(也可以由认证机构生成)
- 在认证机构注册公钥
- 向认证机构申请证书
- 根据需要申请作废已注册的公钥
- 解密接收到的密文
- 对消息进行数字签名