PKI是什么意思(无机化学pki是什么意思)

PKI是什么意思(无机化学pki是什么意思)

扫码添加渲大师小管家,免费领取渲染插件、素材、模型、教程合集大礼包!

PKI(PublicKeyInfrastructure)即“公开密钥体系”。是一种遵循既定标准的密钥管理平台。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单的来说。PKI是利用公钥理论和技术建立的提供安全服务的基础设施。

PKI技术是信息安全技术的核心。也是电子商务的关键和基础技术。

PKI的基础技术主要包括加密。数字签名。数据完整性机制。数字信封。双重数字签名等。

PKI的基本组成包含:

完整的PKI系统必须具有权威认证机构(CA)。数字证书库。密钥备份及恢复系统。证书作废系统。应用接口(API)等基本构成部分。PKI构建也将围绕着这五大系统来着手进行。

1.认证机构(CA):即数字证书的申请及签发机关。CA必须具备权威性的特征;

2.数字证书库:用于存储已签发的数字证书及公钥。用户可由此获得所需的其他用户的证书及公钥;

3.密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥。则数据将无法被解密。这将造成合法数据丢失。为避免这种情况。PKI提供备份与恢复密钥的机制。但须注意。密钥的备份与恢复必须由可信的机构来完成。并且。密钥备份与恢复只能针对解密密钥。签名私钥为确保其性而不能够作备份。

4.证书作废系统:证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样。证书有效期以内也可能需要作废。原因可能是密钥介质丢失或用户身份变更等。为实现这一点。PKI必须提供作废证书的一系列机制。

5.应用接口(API):PKI的价值在于使用户能够方便地使用加密。数字签名等安全服务。因此一个完整的PKI必须提供良好的应用接口系统。使得各种各样的应用能够以安全。一致。可信的方式与PKI交互。确保安全网络环境的完整性和易用性。

通常来说。CA是证书的签发机构。它是PKI的核心。众所周知。构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥)。私钥只由用户独立掌握。无须在网上传输。而公钥则是公开的。需要在网上传送。故公钥体制的密钥管理主要是针对公钥的管理问题。目前较好的解决方案是数字证书机制。

分享到 :
相关推荐

怎么选择好的云主机服务商(怎么选择好的云主机服务商呢)

选择好的云主机服务商方法:1。看云主机服务商所提供的配置是否较高。好的机房所提供的硬...

域名后缀有啥区别(各种后缀的域名有何区别呢)

大家好,今天来介绍域名后缀有啥区别(网址域名后缀的含义)的问题,以下是渲大师小编对此...

如何选择韩国云主机(如何选择韩国云主机型号)

选择韩国云主机的考虑因素:1.租用韩国云主机时要了解云主机的功能支持。安装的程序是[...

​租用香港服务器部署业务有哪些事项需要注意的(香港服务器租用该如何选择?)

租用香港服务器部署业务需要注意的事项:1.养成查看日志的习惯。根据日志信息来规划和[...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注