公钥基础设施PKI是什么意思?由哪些部分组成

PKI即公钥基础设施,在网络安全中发挥着重要作用。它基于数据加密工作,数字证书(如SSL证书、代码签名证书等)使用的就是PKI技术。它包含一对称为公钥-私钥和数字证书的密钥。这些密钥用于加密和数据解密,以实现安全的在线信息传输。这两个密钥可供应用程序、人员和设备使用。那么PKI由哪些部分组成的呢?

公钥基础设施PKI的组成部分

1、公钥

公钥是散布给公众的加密密钥。它不需要安全存储。发送者使用公钥对消息进行加密,使用公钥加密的消息只能使用相关的私钥解密。

2、私钥

由于公钥加密消息,它们只能由相关的私钥解密。因此,收件人使用私钥来解密消息。这可以通过获得公私钥的所有权来完成。这些钥匙是真实性的标志。它们由受信任的证书颁发机构与数字证书一起提供。

3、证书颁发机构 (CA)

证书颁发机构的主要作用是颁发数字证书,用于验证证书上打印的名称是否为公钥的原始所有者。PKI的证书管理将与证书生命周期管理阶段一起由CA处理。

4、根证书颁发机构

根证书颁发机构是一个受信任的证书颁发机构,它验证所有者的身份并签署分发给用户的根证书。

5、中间证书颁发机构

它也是一个受信任的证书颁发机构,用于链接根证书和客户端证书。SecureW2 的 PKI 始终使用中间 CA 生成客户端证书来验证 Wi-Fi。

6、登记机关

此 RA 有助于 PKI 循环验证请求证书的主体是否合法。然后允许请求到达证书颁发机构。

7、证书存储

它存储数字证书并包含来自各种证书颁发机构的证书。此外,证书存储具有 LDAP(轻量级目录访问协议),它对证书的条目进行分类。

8、硬件安全模块 (HSM)

它有助于提高公共密钥基础设施的安全性。它是一种保护和处理数字密钥的设备,有助于构建安全的 PKI 基础设施。它还管理加密密钥的完整生命周期。HSM 不是 PKI 的强制性部分,但它增强了其安全性。

9、证书吊销列表 (CRL)

证书颁发机构将维护证书吊销列表。它包含证书颁发机构在到期之前吊销的证书列表。当包含证书的设备被盗时,此 CRL 很有用。它由一个RADIUS服务器组成,该服务器拒绝来自具有已撤销证书序列号的设备的连接。

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //