公钥基础设施你了解多少?

2015-03-20 05:47:00 作者：李英杰

公钥基础设施，很多人可能是第一次听到这个词汇。其实，公钥基础设施（PKI）是一种用于小型企业和大型企业流行的加密和身份验证方法。公钥基础设施是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成，管理密钥和证书的系统或平台。

公钥基础设施你了解多少？（图：tomsitpro.com）

一个公共密钥基础设施可以让企业用户在一个公共的网络(例如使用加密密钥对的互联网)中实现安全的数据交换， 并向最终用户授权安全证书。而基于PKI的系统的核心就是证书授权(CA)。CA通过一台指定的内部服务器或服务器集群向最终用户发送授权证书。

在Windows环境下，企业可以使用无数的IAM工具，后者是Microsoft Active Directory的一个组成部分。对所有的中小企业来说KPI中的凭证管理都是十分流行的。

目前，公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。 一个典型、完整、有效的PKI应用系统至少应具有以下部分：

1.认证机构CA

CA（Certificate Authority）是PKI的核心执行机构，是PKI的主要组成部分，人们通常称它为认证中心。从广义上讲，认证中心还应该包括证书申请注册机构RA（Registration Authority），它是数字证书的申请注册、证书签发和管理机构。

2.注册机构RA

由认证机构CAN颁发的使用凭证，所以RA通常作为CA的从属证书。

3.证书和证书库

证书是数字证书或电子证书的简称，它符合X.509标准，是网上实体身份的证明。证书是由具备权威性、可信任性和公正性的第三方机构签发的，因此，它是权威性的电子文档。

证书库是CA颁发证书和撤消证书的集中存放地，是网上的公共信息库，可供公众进行开放式查询。

4.证书存储

证书存储机构用于保存颁发的等级证书，以及正在申请或从本地计算机拒绝的证书请求。