PKI体系
Posted feer
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PKI体系相关的知识,希望对你有一定的参考价值。
定义
以公钥技术为核心建设的网络信息安全服务基础设施
要点
- 公钥技术
- 网络信息安全
- 普适性(基础设施)
构成
主体
- CA即证书认证中心:具有公信力的第三方机构,证书签发、管理等
- 证书持有者:一般为服务方,包括机构、个人、设备(服务器、路由器等)、软件、进程等
- 依赖方:服务使用者、证书使用者
辅助
- 密钥管理系统:用于密钥的生成、存储、分发、更新、备份、恢复等等,实现密钥的管理
- 证书管理系统:证书存储、更新、CRL更新等
- RA即注册机构:CA的下级机构,对证书申请者提交的信息进行鉴别、审核等
作用
为网络安全提供基础设施和服务,包括以下内容
- 网络身份认证
- 加解密电子数据
名词解释
PKI(Public Key Infrastructure)公钥基础设施
CA(Certification Authority)证书认证机构
RA(Registration Authority)注册机构
OCSP(Online Certification Status Protocol)在线证书状态协议
CRL(Certification Revocation List)证书吊销列表
包含学说
密码学
数字证书
目录服务
以上是关于PKI体系的主要内容,如果未能解决你的问题,请参考以下文章