公開金鑰基礎建設
公開金鑰基礎建設
- 目的在於創造、管理、分配、使用、儲存以及復原數位憑證。
- 密碼學上,公開金鑰基礎建設藉著數位憑證認證機構(CA)將使用者的個人身分跟公開金鑰鏈結在一起。對每個憑證中心使用者的身分必須是唯一的。
- RA確保公開金鑰和個人身分鏈結,可以防抵賴。
公開金鑰基礎建設協助參與者對話以達成機密性、訊息完整性、以及使用者認證,而不用預先交換任何祕密資訊。
組成
用戶、CA(Certification Authority)、Repository
- 用戶是使用PKI的人,使用PKI的人又分為兩種:一種是向認證機構(CA)註冊自己公鑰的人,另一種是希望使用已註冊公鑰的人。[3]
- 認證機構是對憑證進行管理的人或機構。認證機構進行這幾種操作:
- 代用戶生成金鑰對(當然可以由用戶自己生成)
- 對註冊公鑰的用戶進行身分驗證;生成並頒發憑證;作廢憑證。
- 倉庫(repository)是存放憑證的資料庫。倉庫也叫憑證目錄。
用途
大部分企業級的公鑰基礎建設系統,依賴由更高階級的憑證中心發行給低階憑證中心的憑證,而層層構築而成的憑證鏈,來建立某個參與者的身分識別憑證的合法性。這產生了不只一個電腦且通常涵蓋多個組織的憑證階層,涉及到多個來源軟體間的合作。因此公開的標準對公鑰基礎建設相當重要。這個領域的標準化多由網際網路工程工作小組的PKIX工作群完成。