随着《密码法》的颁布,我国将信息系统密码的应用提升到法律层面,PKI是身份认证、数据保密、完整性、不可否认性等安全服务的重要支撑,帮助企业满足信息系统密码应用和合规要求,顺利通过保密和保密评估。 所以,今天小蕊就带大家深入了解一下关于pki这些东西让我们来看看。
一pki这是什么?
PKI 代表 公钥基础设施。 简单来说,PKI就是一个提供公钥加密和数字签名服务的系统,其目的是自动管理密钥和证书,以确保互联网上数字信息传输的真实性、完整性和不可否认性。
2. PKI能提供什么?
真实性:身份识别 - 确保与你沟通的另一方是他们声称的人。
完整性:没有修改,没有错误 - 保证信息在存储或传输过程中不会被篡改或破坏。
保密性:隐私和保密 – 除通信方外,任何一方都无权访问此信息。
不可否认性:责任的确定 – 任何一方都不能否认自己的所作所为。
3. PKI由什么组成?
实际上,PKI系统的组成可以由两部分组成:物理组件和辅助组件。
实体组件:
证书颁发机构ca为证书持有者颁发数字证书的独立可信第三方,在数字证书中声明证书持有者的身份和公钥。
证书持有者向通讯局申请数码证书,并向通讯局提供所需资料,以证明其身份及取得通讯局颁发的证书的能力。
信赖方当信赖方与证书持有者交互(如建立通信连接)时,会获取证书持有者的数字证书,以验证数字证书的真实性和有效性。
辅助组件:
RA 注册表,负责进行各项信息审核,确保证书申请人的身份信息正确无误。
存储 库用于发布CA系统的各种公共信息。 例如,证书、CCL、CP、CPS、OCSP 等。
crl issuer接收和处理吊销信息,专门负责定期颁发证书吊销列表。
ocsp serverOCSP还用于检查证书是否被吊销,并实时响应PKI用户的查询请求。
密钥管理系统它用于大量密钥管理任务,包括密钥生成、备份、托管和恢复。
四、Pki应用
基于PKI技术,依赖PKI的安全标准很多,即PKI应用标准,如安全套接字层标准SSL、传输层安全协议TLS、安全多用途Internet邮件扩展协议MIME和IP安全协议IPSEC等。 这些标准主要用于 Web 服务器和浏览器之间的通信、电子邮件、电子数据交换 (EDI)、Internet 上的信用卡交易、虚拟专用网络 (VPN)、内部 Wi-Fi 以及支持 MFA 的其他服务领域。
以上就是收集到的关于PKI的常识,PKI是信息安全的基石,通过PKI的应用,我们可以实现可信身份认证、数据加密和数字签名。