公钥基础设施(Public Key Infrastructure)

应用领域：

1. SSL/HTTPS
2. IPsecVPN
3. 部分远程访问VPN

1. 组成部分：

1.1. 公钥加密技术：实现对信息加密、数字签名等安全保障

1. 对称加密：加密和解密的密钥一致
2. 非对称加密：公钥用于加密，私钥用于解密
   

加密算法举例：x+5=y

x是原数据/原文;y是密文;5是Key/密钥

Hash算法：MD5/SHA（验证完整性）

Hash算法不可逆，Hash值=摘要

1.2. 数字证书

用自己的私钥对摘要加密得出的密文就是数字签名

证书：数字证书由权威公正的第三方机构CA签发
证书用于保证公钥的合法性，格式遵循X.509标准，数字签名包含以下信息：

1. 使用者的公钥
2. 使用者的标识信息（名称、电子邮箱）
3. 有效期（证书有效时间）
4. 颁发者的标识信息
5. 颁发者的数字签名

1.3. CA（CA, Certificate Authority）：电子认证服务

CA是权威证书的颁发机构，为了公正“公钥”的合法性

1.4. RA（Registration Authority）：数字证书注册审批机构

RA作为CA认证体系中的一部分，能够直接从CA提供者那里继承CA认证的合法性。能够使客户以自己的名义发放证书，便于客户开展工作。

2. 信息安全三要素

2.1. 机密性：使用对方的公钥加密

2.2. 完整性：

2.3. 身份验证/操作的不可否认性：使用自己的私钥

本作品采用《CC 协议》，转载必须注明作者和本文链接