PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施。
PKI解决以下四个问题:
1、保密(机密性)–对称密码体制
2、身份认证(真实性)–非对称密码体制
3、防篡改(完整性)–消息摘要
4、抗抵赖(不可否认)–非对称密码体制
PKI基础:
- CA(核心CA)
- RA(注册中心)
- LDAP(数字证书存储库LDAP)
- KMC(密钥备份及恢复系统)
- CRL(证书作废系统)
- RADS(应用接口)
简述各个组件的作用:
- CA 是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。
- RA 标识和鉴别证书申请者,同意或拒绝证书申请,在某些环境下主动吊销或挂起证书,处理订户吊销或挂起其证书的请求,同意或拒绝订户更新其证书或密钥的请求。
- LDAP(目录服务器) 它的功能是提供数字证书的存储,以及数字证书和证书撤销列表(CRL)的查询。业者有时把它称为”LDAP”,这是因为目录服务的技术标准遵循LDAP (轻量级目录访问协议)的缘故。
- KMC 根据国家密码管理规定,加密用私钥必须由权威、可靠的机构进行备份和保管。CFCA被授权建立KMC,以备份和保管用户的加密密钥。
- CRL 由 CA 颁发的数字签名列表,其中包括由 CA 颁发而且已经被吊销的证书。该列表包括被吊销证书序列号、证书被吊销的日期和吊销原因。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
