公钥基础设施PKI是什么意思？有哪些组件(公钥基础设施pki简介)

主机参考：VPS测评参考推荐/专注分享VPS服务器优惠信息！若您是商家可以在本站进行投稿，查看详情！此外我们还提供软文收录、PayPal代付、广告赞助等服务，查看详情！

我们发布的部分优惠活动文章可能存在时效性，购买时建议在本站搜索商家名称可查看相关文章充分了解该商家！若非中文页面可使用Edge浏览器同步翻译！PayPal代付/收录合作

公钥基础设施(PKI)在网络安全中起着重要的作用。它基于数据加密，数字证书(如SSL证书和代码签名证书)使用PKI技术。它包含一对称为公钥-私钥和数字证书的密钥。这些密钥用于加密和数据解密，以实现安全的在线信息传输。这两个密钥可以被应用程序、人和设备使用。那么PKI的组成部分是什么呢？

公钥基础设施PKI的组成部分

1.公开密钥

公钥是分发给公众的加密密钥。它不需要安全存储。发送方用公钥加密消息，用公钥加密的消息只能用相关私钥解密。

2.私人密钥

由于公钥加密消息，因此只能用相关的私钥解密。因此，收件人使用私钥来解密邮件。这可以通过获得公钥和私钥的所有权来实现。这些钥匙是真品的标志。它们是由可信的证书颁发机构和数字证书一起提供的。

3.认证机构(CA)

证书颁发机构的主要功能是颁发数字证书，用于验证证书上印的名字是否是公钥的原始所有者。PKI的证书管理将与证书生命周期管理一起由CA处理。

4.根证书颁发机构

根证书颁发机构是一个受信任的证书颁发机构，它验证所有者的身份并对分发给用户的根证书进行签名。

5.中级认证机构

它也是一个受信任的证书颁发机构，用于将根证书与客户端证书链接起来。SecureW2的PKI总是使用中间CA来生成客户端证书以验证Wi-Fi。

6.注册机构

RA帮助PKI循环验证请求证书的主体是否合法。然后允许请求到达证书颁发机构。

7.证书存储

它存储数字证书并包含来自各种证书颁发机构的证书。此外，证书存储有LDAP(轻量级目录访问协议)，它对证书的条目进行分类。

8.硬件安全模块(HSM)

它有助于提高公钥基础设施的安全性。它是保护和处理数字密钥的装置，有助于建立安全的PKI基础设施。它还管理加密密钥的整个生命周期。HSM不是PKI的强制部分，但是它增强了它的安全性。

9.证书吊销列表(CRL)

证书颁发机构将维护一个证书吊销列表。它包含一个在过期前被证书颁发机构吊销的证书列表。当包含证书的设备被盗时，此CRL非常有用。它由一个RADIUS服务器组成，该服务器拒绝来自具有已吊销证书序列号的设备的连接。