公钥基础设施
什么是公钥基础设施?
公钥基础设施是一个框架,其中包括用于创建加密公钥的工具,可确保互联网上传输的信息的安全。
所有现代网络浏览器都内置有 PKI,有助于确保网络上用户网络流量的安全。许多组织使用它来保护内部通信,并且通常还用于确保连接设备的安全。
PKI 技术还与加密密钥相关联,该密钥对数字环境中经过身份验证的用户和设备进行加密并为其提供服务。为了验证特定密钥是否属于用户或设备,PKI 需要一个更受信任的方通过数字签名来证明身份验证。然后,密钥充当网络上用户的数字身份。
默认情况下,大多数计算机和 Web 浏览器信任许多证书颁发机构。
公钥基础设施的基础是数字签名技术,它采用公钥密码学来创建每个实体的秘密密钥,该密钥只有该实体知道并用于签名。除了用户或设备之外,它还可以是程序、过程、制造商、组件或可以链接到充当实体身份的密钥的其他东西。
公钥源自私钥,可供公众访问,并且通常包含在证书文档中。
证书颁发机构是受信任的第三方,负责签署将密钥链接到设备的文档。此外,它还拥有用于签署这些文档的加密密钥。这些称为证书。
PKI 很重要,因为它涉及加密和身份验证,可实现可信、安全的在线通信。例如,在公司中,PKI 可以验证试图通过连接的设备访问网络的入侵者,从而有助于阻止危险的威胁。
PKI 通过使用两个主要系统来运行:证书和密钥。密钥是用于加密数据的一系列数字。密钥公式用于加密消息的每个元素。例如,假设明文消息“Cool”使用密钥加密,例如“323vjhqwhdj”。我们的消息“Cool”已使用此密钥加密,现在它读取为“X5xJCSycg14=”,这似乎是随机垃圾数据。如果有人获得此密钥,他们将收到看似无意义的消息并对其进行解密。
任何人都可以免费使用公钥,并用于加密发送给您的消息。收到消息后,您使用私钥对其进行解密。连接按键需要使用复杂的数学计算。尽管私钥和公钥是链接的,但这种复杂的计算有助于链接。因此,使用公钥中的信息来确定私钥非常困难。
证书验证您想要与之通信的人员或设备。当正确的证书与设备关联时,它被认为是有效的。可以使用识别证书是否真实的系统来验证证书的真实性。
