什么是PKI?简述PKI的基本组成什么是pki( 三 ) _数字签名

什么是pki？它由哪些部分组成？
1.PKI是公钥基础设施的首字母缩写，翻译过来就是公钥基础设施；PKI是一种标准技术和规范，它利用公钥加密技术为电子商务提供了一个安全的基础平台。
PKI的组件:
1.CA认证中心是PKI的核心。CA负责管理PKI框架下所有用户(包括各种应用)的证书，将用户的公钥与用户的其他信息绑定，并在互联网上验证用户的身份。CA还负责用户证书的黑名单注册和黑名单发布，后面会详细介绍。
2.X.500目录服务器X.500目录服务器用于发布用户的证书和黑名单信息。用户可以通过标准的LDAP协议查询自己或他人的证书，下载黑名单信息。
3.安 *** 接字层(SSL)是一种具有高强度加密算法的安全WWW服务器。它最初是由开发的，现在已经成为 *** 用来识别网站和web冲浪者以及加密浏览器用户和web服务器之间的通信的全球标准。
4.Web(安全通信平台)Web有Web客户端和Web服务器两部分，分别安装在客户端和服务器端。通过SSL协议和高强度加密算法，保证了客户端和服务器数据的机密性、完整性和认证性。
5.自研安全应用系统自研安全应用系统是指各行业开发的各种特定应用系统，如银行、证券应用系统等。
一个完整的PKI包括认证策略的制定(包括要遵循的技术标准、ca之间的上下级或对等关系、安全策略、安全程度、服务对象、管理原则和框架等。).)，认证规则的制定，操作系统，参与各方的法律关系以及技术实现。
扩展数据:
PKI的优势:
1.使用公钥密码技术可以支持公开可验证和不可伪造的数字签名，因此在支持可追溯服务方面具有不可替代的优势。
这种可追溯的服务还为原始数据的完整性提供了更高水平的保证。支持可以公开验证或由任何第三方验证，这可以更好地保护易受攻击的个人，并提高对等 *** 系统之间的信息和操作的可问责性。
2.由于采用了密码技术，保护机密性是PKI最独特的优势。PKI不仅可以为相互认识的实体提供安全服务，还可以为不熟悉的用户之间的通信提供安全支持。
3.由于数字证书可以由用户自己验证，无需在线查询，因此原则上可以无限扩展服务范围，这使得PKI成为服务于庞大用户群的基础设施。
PKI使用数字证书提供服务，即终端实体的密钥由第三方颁发的数字证书来证明，而不是在线查询或在线分发。这种密钥管理* * *突破了过去安全认证服务必须在线的限制。
4.PKI提供了一种证书撤销机制，使其应用领域不受具体应用的限制。撤销机制提供了意外情况下的补救措施，可以让用户在各种安全环境下更加安心。
此外，得益于撤销技术，无论是从不改变的身份还是频繁改变的角色，都可以获得PKI的服务，而不用担心身份或角色被盗后会永久失效或被他人恶意窃取。为用户提供“改正错误”或“后悔”是优秀工程设计的重要组成部分。
5.PKI具有很强的互联能力。无论是上下级的领导关系，还是平等的第三方信任关系，PKI都可以按照人类世界的信任模型进行多种形式的互联，使PKI很好地服务于符合人类习惯的大型 *** 信息系统。
PKI中各种互连技术的结合使得构建复杂的 *** 信任系统成为可能。PKI的互联技术为消除 *** 世界中的信任孤岛提供了充分的技术支持。
百度百科-PKI
关于pki的介绍就到此为止。感谢您花时间阅读本网站的内容。什么是PKI？简单描述一下pki的基本构成，PKI的资料是什么，别忘了上这个网站查一下。

什么是PKI?简述PKI的基本组成 什么是pki( 三 )

什么是PKI?简述PKI的基本组成什么是pki( 三 )