公钥基础设施PKI是什么意思?由哪些部分组成
PKI即公钥基础设施,在网络安全中发挥着重要作用。它基于数据加密工作,数字证书(如SSL证书、代码签名证书等)使用的就是PKI技术。它包含一对称为公钥-私钥和数字证书的密钥。这些密钥用于加密和数据解密,以实现安全的在线信息传输。这两个密钥可供应用程序、人员和设备使用。那么PKI由哪些部分组成的呢?
公钥基础设施PKI的组成部分
1、公钥
公钥是散布给公众的加密密钥。它不需要安全存储。发送者使用公钥对消息进行加密,使用公钥加密的消息只能使用相关的私钥解密。
2、私钥
由于公钥加密消息,它们只能由相关的私钥解密。因此,收件人使用私钥来解密消息。这可以通过获得公私钥的所有权来完成。这些钥匙是真实性的标志。它们由受信任的证书颁发机构与数字证书一起提供。
3、证书颁发机构 (CA)
证书颁发机构的主要作用是颁发数字证书,用于验证证书上打印的名称是否为公钥的原始所有者。PKI的证书管理将与证书生命周期管理阶段一起由CA处理。
4、根证书颁发机构
根证书颁发机构是一个受信任的证书颁发机构,它验证所有者的身份并签署分发给用户的根证书。
5、中间证书颁发机构
它也是一个受信任的证书颁发机构,用于链接根证书和客户端证书。SecureW2 的 PKI 始终使用中间 CA 生成客户端证书来验证 Wi-Fi。
6、登记机关
此 RA 有助于 PKI 循环验证请求证书的主体是否合法。然后允许请求到达证书颁发机构。
7、证书存储
它存储数字证书并包含来自各种证书颁发机构的证书。此外,证书存储具有 LDAP(轻量级目录访问协议),它对证书的条目进行分类。
8、硬件安全模块 (HSM)
它有助于提高公共密钥基础设施的安全性。它是一种保护和处理数字密钥的设备,有助于构建安全的 PKI 基础设施。它还管理加密密钥的完整生命周期。HSM 不是 PKI 的强制性部分,但它增强了其安全性。
9、证书吊销列表 (CRL)
证书颁发机构将维护证书吊销列表。它包含证书颁发机构在到期之前吊销的证书列表。当包含证书的设备被盗时,此 CRL 很有用。它由一个RADIUS服务器组成,该服务器拒绝来自具有已撤销证书序列号的设备的连接。