公共密钥基础设施

　　 
　　公共密钥基础设施

（PKI：Public-Key Infrastructure）

公共密钥基础设施（PKI）是基于公共密钥加密（Public Key Cryptography）概念、提供公共密钥创建和管理的系统，它支持用户高效实现数据加密和密钥交换过程。

PKI 体系由 Internet 标准组和美国国家标准与技术协会（NIST）制定。在 PKI 结构中，包括一个关键的认证机构，即认证中心 CA（属于第三方组织），它是一个负责发放和管理数字证书的权威机构。PKI 体系主要支持以下功能部分：

系统安全增强服务 ― 允许建立用户身份并与他们在 PKI 系统中操作联系起来。

加密原语和服务 ― 支持加密功能，公共密钥安全性正是建立在该功能基础之上，包括私人密钥原语，如国际数据加密算法（IDEA）。

长期密钥服务 ― 允许用户管理自己的长期密钥和认证，以及检索和校验其他主要认证的有效性。

协议安全服务 ― 提供安全功能，如数据起源认证、数据完整性保护、数据私有保护以及认可。

安全协议 ― 增强未知安全性或已知有限安全性的应用程序内通信的安全性。

安全策略服务 ― 通过安全策略信息，增强访问控制，并指导访问控制，策略强制校验已知安全应用程序的效能。 支持服务 ― 安全操作（但不是安全策略强制功能）方面的功能

PKI 体系：

 

原文转自：http://www.ltesting.net