5. 数字证书与公钥基础设施
(1) PKI 的定义、组成及应用
PKI(Public Key Infrastructure,公钥基础设施) 是一个使用公钥技术来提供安全服务的框架。它定义了如何管理和维护公钥,以及如何通过证书来验证公钥的真实性。PKI的核心组成部分包括:
- 证书颁发机构(CA, Certificate Authority):负责生成和管理数字证书。
- 注册机构(RA, Registration Authority):负责用户的注册和证书的发放。
- 证书存储库(Certificate Repository):存储已发行的证书,供公众查询。
- 证书策略(Certificate Policy):定义了证书的使用规则和管理要求。
- 证书实践声明(CPS, Certificate Practice Statement):描述了CA如何实施其证书策略。
PKI的应用非常广泛,包括但不限于:
- 电子邮件加密:使用数字证书对电子邮件进行签名和加密。
- 安全套接层(SSL)/传输层安全