博客 > 关于PKI你了解多少？PKI的那些事儿

关于PKI你了解多少？PKI的那些事儿

标签：
PKI
公钥加密
数字签名
数字证书

浏览量：760次评论：0次

作者：Sissi时间：2024-02-07 10:18:06

随着密码法的出台，我国将信息系统密码应用提升到了法律层面，而PKI是实现身份鉴别、数据保密性、完整性、不可否认性等安全服务的重要支撑，有助于企业满足信息系统密码应用和合规性要求，顺利通过等保、密评。因此，今天小锐就带大家去深入了解下关于PKI的那些事儿，一起往下看吧。

一、PKI是什么？

PKI英文全称Public Key Infrastructure，即公钥基础设施。简单地说，PKI是提供公钥加密和数字签名服务的系统，目的是为了自动管理密钥和证书，保证网上数字信息传输的机密性真实性、完整性和不可否认性。

关于PKI你了解多少？PKI的那些事儿

二、PKI能够提供什么？

真实性：标识与身份鉴别——确保与你通信的另一方是它所声称的真实身份。
完整性：不被修改，没有错误——保证信息在存储或传输过程中保持不被篡改、破坏。
机密性：隐私与保密——除了通信双方之外，其他方无法获知该信息。
非否认性：责任确定——任何一方无法抵赖自己曾做过的操作。

三、PKI由什么组成？

事实上，PKI系统的组成可由实体组件和辅助组件两部分构成。

实体组件：

证书颁发机构CA是一个独立的可信第三方，为证书持有者签发数字证书，数字证书中声明了证书持有者的身份和公钥。
证书持有者向CA申请数字证书，并向CA提供必要的信息以证明其身份及能力，获得由CA签发的证书。
依赖方是证书的验证方，依赖方与证书持有者进行交互（如建立通信连接）时，需获取证书持有者的数字证书，验证数字证书的真实性和有效性。

辅助组件：

RA注册机构，负责进行各种信息审查，确保证书申请者身份信息无误。
Repository资料库，用于发布CA系统的各种公开信息。例如，证书、CRL、CP、CPS、OCSP等。
CRL Issuer接收和处理撤销信息，专门定期签发证书撤销列表。
OCSP Server OCSP也用于检查证书是否已经撤销，实时响应PKI用户的查询请求。
key management system密钥管理系统，用于大量的密钥管理工作，包括密钥的生成、备份、托管和恢复等。

四、PKI的应用

基于PKI技术，目前世界上已经出现了许多依赖PKI的安全标准，即PKI的应用标准，如安全的套接层标准SSL、传输层安全协议TLS、安全的多用途互联网邮件拓展协议S/MIME和IP安全协议IPSEC等。这些标准主要应用于web服务器和浏览器之间的通信、电子邮件、电子数据交换(EDI)、在Internet上的信用卡交易、虚拟专用网络 (VPN)、内部 Wi-Fi和其他支持 MFA的服务领域。

以上就是小编收集的关于PKI的常见知识，PKI是信息安全的基石，通过对PKI的应用我们可以实现可信的身份认证、数据加密和数字签名。作为国内数字证书行业领先者，锐成信息深耕SSL证书领域11年，可提供自建PKI服务，让您轻松安全地管理自签发证书，同时满足各种类型的企业对于SSL证书、用户证书、S/MIME证书、设备证书的数字认证需求。如您有更多疑问和需求，请联系我们获得支持。

上一篇：涨知识，关于域名解析的10大常见问题解答
下一篇：什么是国密算法？国密算法有哪些？

我的评论

还未登录？点击登录

锐安信 SSL证书

为中小微企业定制的口粮型SSL证书

价格：180元起/年

锐成服务

热门工具

CSR生成 CSR Decode DNS解析验证 SSL证书格式转化 SSL证书链修复 SSL证书检测 SSL证书签发日志查询

标签选择

行业动态

数字证书

解决方案

阅读排行

1什么是国密算法？国密算法有哪些？ 2二级等保需要什么样的SSL证书？ 3.info域名是什么？为什么选择.info域名？ 4SSL证书验证失败怎么办？常见SSL证书验证失败原因及解决办法 5安全防御产品—锐安盾重磅上线，助力更安全、更流畅的业务体验 6【壹周快报】《工业领域数据安全能力提升实施方案（2024-2026年）》发布；多家知名品牌子域名被劫持，用于诈骗邮件活动 7《工业控制系统网络安全防护指南》发布，SSL证书助力工业控制系统网络安全 8【壹周快报】央视“3·15”晚会将聚焦数据安全等领域；宏碁遭网络攻击，分公司大量数据被盗 9.CC域名是什么？为什么选择.CC域名？ 10驱动数字签名有什么用？驱动数字签名如何获得？