PKI (public key infrastructure) definition：

公钥基础设施(PKI)支持公共加密密钥的分发和识别,允许使用和计算都安全地交换数据在网络如互联网和核实对方的身份.
没有PKI,seitive信息仍然可以加密(欧元保密)和交换,但不会保证另一方的身份(身份验证)。任何形式的seitive交换的数据在互联网上是依赖PKI安全。
元素PKI
典型的PKI coists硬件、软件、管理策略和标准的创建、管理、分配和撤销密钥和数字证书。数字证书是PKI的核心主题和他们确认的身份证书绑定,身份公钥证书中包含.
一个典型的PKI包括以下要素:
信方,称为证书颁发机构(CA),充当信任的根源和鉴别个人身份的提供服务,计算和其他实体
登记机关,通常被称为一个下属,经根CA签发证书为特定的使用允许的root
一个证书数据库,这商店证书请求和问题和撤销证书
证书库,它驻留在本地计算机的地方来存储发布证书和私钥
CA颁发数字证书验证他们的身份后的单位和个人。团体这些证书使用私钥;它的公钥可用一个自签名的CA证书对此感兴趣的所有各方。中科院使用此受信任的根证书创建/信任链——许多根证书是嵌入在Web浏览有内置的信任的ca。Web服务、电子邮件客户端智能手机和许多其他类型的硬件和软件也支持PKI和包含受信任的根证书主要CAs .
随着一个实体或个人的公共密钥,数字证书包含的信息算法用于创建签名,劳工或实体识别,CA的数字签名,验证数据和证书的颁发,公钥加密的目的,签名和证书签名,以及在这日期范围可以coidered有效证书。

最近更新时间：2015-11-30 EN