公开金钥基础建设
维基百科,自由的 encyclopedia
公开金钥基础建设(英语:Public Key Infrastructure,缩写:PKI),又称公开金钥基础架构、公钥基础建设、公钥基础设施、公开密码匙基础建设或公钥基础架构,是一组由硬体、软体、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、储存以及撤销数位凭证。
此条目需要补充更多来源。 (2013年10月6日) |
密码学上,公开金钥基础建设藉著数字证书认证机构(CA)将使用者的个人身分跟公开金钥链结在一起。对每个凭证中心使用者的身分必须是唯一的。链结关系通过注册和发布过程建立,取决于担保级别,链结关系可能由CA的各种软体或在人为监督下完成。PKI的确定链结关系的这一角色称为注册管理中心(英语:Registration authority)(Registration Authority,RA)。RA确保公开金钥和个人身份链结,可以防抵赖。在微软的公开金钥基础建设之下,注册管理中心(RA)又被叫做从属数字证书认证机构(Subordinate CA)。[1]
可信赖的第三者(英语:Trusted third party)(Trusted third party,TTP)也常被用来指凭证中心。PKI有时被错误地拿来代表公开金钥密码学或公开金钥演算法。