公钥基础设施,很多人可能是第一次听到这个词汇。其实,公钥基础设施(PKI)是一种用于小型企业和大型企业流行的加密和身份验证方法。公钥基础设施是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成,管理密钥和证书的系统或平台。
公钥基础设施你了解多少?(图:tomsitpro.com)
一个公共密钥基础设施可以让企业用户在一个公共的网络(例如使用加密密钥对的互联网)中实现安全的数据交换, 并向最终用户授权安全证书。而基于PKI的系统的核心就是证书授权(CA)。CA通过一台指定的内部服务器或服务器集群向最终用户发送授权证书。
在Windows环境下,企业可以使用无数的IAM工具,后者是Microsoft Active Directory的一个组成部分。对所有的中小企业来说KPI中的凭证管理都是十分流行的。
目前,公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。 一个典型、完整、有效的PKI应用系统至少应具有以下部分:
1.认证机构CA
CA(Certificate Authority)是PKI的核心执行机构,是PKI的主要组成部分,人们通常称它为认证中心。从广义上讲,认证中心还应该包括证书申请注册机构RA(Registration Authority),它是数字证书的申请注册、证书签发和管理机构。
2.注册机构RA
由认证机构CAN颁发的使用凭证,所以RA通常作为CA的从属证书。
3.证书和证书库
证书是数字证书或电子证书的简称,它符合X.509标准,是网上实体身份的证明。证书是由具备权威性、可信任性和公正性的第三方机构签发的,因此,它是权威性的电子文档。
证书库是CA颁发证书和撤消证书的集中存放地,是网上的公共信息库,可供公众进行开放式查询。
4.证书存储
证书存储机构用于保存颁发的等级证书,以及正在申请或从本地计算机拒绝的证书请求。
