PKI, Public Key Infrastructure
PKI包含一组策略、若干角色和一系列验证的过程,用以对数字证书进行创建、管理、分发、使用、存储和注销,同时管理公钥加密。
PKI的目标是为网络活动提供电子信息的安全传输。
证书,即数字证书,是一个特定的公钥与某一个特定的实体的映射关系声明。
在密码学中,PKI负责将公钥和标识实体之间的绑定,这是通过RA的实体注册和CA的证书签发建立。
PKI的组成:
一个CA(Certificate Authority),负责证书的签发。一个RA(Registration Authority),负责实体注册的有效性和正确性。在Microsoft PKI中,RA也被称为subordinate CA。一个central directory,用以存储和索引公钥的安全位置。一个证书管理系统和证书策略。若干个第三方的VA(Validation Authority)也可以代表CA提供实体信息。 PKI的开源实现:
OpenSSL,最简单的CA及工具,C语言开发EJBCA,全功能的企业级CA实现,Java语言开发OpenCA,结合多个工具的全功能CA实现,底层PKI操作使用OpenSSLXCA,带GUI和数据库的CA,底层PKI操作使用OpenSSL
伴随着比特币的兴起,区块链技术走进了我们的视野。Blockchain-based PKI主要解决分布式交易的一致性和不可抵赖性。
转载请注明原文地址: https://ju.6miu.com/read-17372.html
