PKI (public key infrastructure) definition:
公钥基础设施(PKI)支持公共加密密钥的分发和识别,允许使用和计算都安全地交换数据在网络如互联网和核实对方的身份.
没有PKI,seitive信息仍然可以加密(欧元保密)和交换,但不会保证另一方的身份(身份验证)。任何形式的seitive交换的数据在互联网上是依赖PKI安全。
元素PKI
典型的PKI coists硬件、软件、管理策略和标准的创建、管理、分配和撤销密钥和数字证书。数字证书是PKI的核心主题和他们确认的身份证书绑定,身份公钥证书中包含.
一个典型的PKI包括以下要素:
信方,称为证书颁发机构(CA),充当信任的根源和鉴别个人身份的提供服务,计算和其他实体
登记机关,通常被称为一个下属,经根CA签发证书为特定的使用允许的root
一个证书数据库,这商店证书请求和问题和撤销证书
证书库,它驻留在本地计算机的地方来存储发布证书和私钥
CA颁发数字证书验证他们的身份后的单位和个人。团体这些证书使用私钥;它的公钥可用一个自签名的CA证书对此感兴趣的所有各方。中科院使用此受信任的根证书创建/信任链——许多根证书是嵌入在Web浏览有内置的信任的ca。Web服务、电子邮件客户端智能手机和许多其他类型的硬件和软件也支持PKI和包含受信任的根证书主要CAs .
随着一个实体或个人的公共密钥,数字证书包含的信息算法用于创建签名,劳工或实体识别,CA的数字签名,验证数据和证书的颁发,公钥加密的目的,签名和证书签名,以及在这日期范围可以coidered有效证书。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]