SSL证书中的公钥基础设施 (PKI)是什么

SSL证书中的公钥基础设施 (PKI)是什么？PKI 是密码学领域中经​​常让人们感到困惑的话题之一。但是，如果您想确保出于任何目的完全安全的通信，则必须正确理解它，本文就来详细说说关于PKI。

什么是公钥基础设施 (PKI)？

公钥基础设施 (PKI)是一个旨在管理公钥的创建、分发、识别和撤销的系统。该系统由一组受托用户角色、策略、程序、硬件和软件组成。该系统背后的核心思想是确保公钥仅供其所有者使用，其他人不得使用。即使没有PKI，信息也可以被加密和安全传输，但在这种情况下，将没有任何方法来确保发送者的身份。

公钥基础设施 (PKI)是由哪些部分组成的？

一个公共密钥基础设施实现通常由以下4个部分组成：

1）证书颁发机构 (CA)，充当“信任的根”。CA颁发代表公钥所有权的数字证书。

2）注册机构 (RA)，有时也称为从属 CA，它使用公钥验证数字证书的注册。每次提出验证任何数字证书的请求时，它都会转到 RA。然后 RA 决定是否对请求进行身份验证。RA 还可以根据 CA 授予的权限为特定用例颁发证书。

3）证书数据库，用于颁发和撤销证书。

4）最后，一个证书存储，其中发布的证书与他们的私钥一起存储。

如果要确保数据的完全安全传输，PKI是必须的。无论您是希望为您的组织、IoT 设备、您的个人电子邮件、安全数据传输还是任何其他目的进行安全通信，PKI 都是通过身份保证获得完全安全的方式。