手机端下拉列表
400-002-9968

博客 > 关于PKI你了解多少?PKI的那些事儿

关于PKI你了解多少?PKI的那些事儿

  • 标签:
  • PKI
  • 公钥加密
  • 数字签名
  • 数字证书

浏览量:97次评论:0次

作者:Sissi时间:2024-02-07 10:18:06

随着密码法的出台,我国将信息系统密码应用提升到了法律层面,而PKI是实现身份鉴别、数据保密性、完整性、不可否认性等安全服务的重要支撑,有助于企业满足信息系统密码应用和合规性要求,顺利通过等保、密评。因此,今天小锐就带大家去深入了解下关于PKI的那些事儿,一起往下看吧。

一、PKI是什么?

PKI英文全称Public Key Infrastructure,即公钥基础设施。简单地说,PKI是提供公钥加密和数字签名服务的系统,目的是为了自动管理密钥和证书,保证网上数字信息传输的机密性真实性、完整性和不可否认性。

关于PKI你了解多少?PKI的那些事儿

二、PKI能够提供什么?

  • 真实性:标识与身份鉴别——确保与你通信的另一方是它所声称的真实身份。
  • 完整性:不被修改,没有错误——保证信息在存储或传输过程中保持不被篡改、破坏。
  • 机密性:隐私与保密——除了通信双方之外,其他方无法获知该信息。
  • 非否认性:责任确定——任何一方无法抵赖自己曾做过的操作。

三、PKI由什么组成?

事实上,PKI系统的组成可由实体组件和辅助组件两部分构成。

实体组件:

  • 证书颁发机构CA是一个独立的可信第三方,为证书持有者签发数字证书,数字证书中声明了证书持有者的身份和公钥。
  • 证书持有者向CA申请数字证书,并向CA提供必要的信息以证明其身份及能力,获得由CA签发的证书。
  • 依赖方是证书的验证方,依赖方与证书持有者进行交互(如建立通信连接)时,需获取证书持有者的数字证书,验证数字证书的真实性和有效性。

辅助组件:

  • RA注册机构,负责进行各种信息审查,确保证书申请者身份信息无误。
  • Repository资料库,用于发布CA系统的各种公开信息。例如,证书、CRL、CP、CPS、OCSP等。
  • CRL Issuer接收和处理撤销信息,专门定期签发证书撤销列表。
  • OCSP Server OCSP也用于检查证书是否已经撤销,实时响应PKI用户的查询请求。
  • key management system密钥管理系统,用于大量的密钥管理工作,包括密钥的生成、备份、托管和恢复等。

四、PKI的应用

基于PKI技术,目前世界上已经出现了许多依赖PKI的安全标准,即PKI的应用标准,如安全的套接层标准SSL、传输层安全协议TLS、安全的多用途互联网邮件拓展协议S/MIME和IP安全协议IPSEC等。这些标准主要应用于web服务器和浏览器之间的通信、电子邮件、电子数据交换(EDI)、在Internet上的信用卡交易、虚拟专用网络 (VPN)、内部 Wi-Fi和其他支持 MFA的服务领域。

以上就是小编收集的关于PKI的常见知识,PKI是信息安全的基石,通过对PKI的应用我们可以实现可信的身份认证、数据加密和数字签名。作为国内数字证书行业领先者,锐成信息深耕SSL证书领域11年,可提供自建PKI服务,让您轻松安全地管理自签发证书,同时满足各种类型的企业对于SSL证书、用户证书、S/MIME证书、设备证书的数字认证需求。如您有更多疑问和需求,请联系我们获得支持。

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head