公钥基础设施PKI

公钥基础设施PKI

PKI公钥基础设施Public Key Infrastructure：

利用公钥加密和数字签名技术建立的安全服务基础设施称为PKI（公共基础设施）。

公钥基础设施是基于非对称密钥的密钥分发机制，通过双方信任的证书授权中心获取对方的公钥，用于身份认证和保密通信。

KDC密钥分发中心（密钥分配中心）Key Distribution Center:

KDC是密钥分发中心的简称，是一个独立的可信网络实体。KDC知道每个用户的秘密密钥，用户和KDC通信都是使用密钥进行的，通信双方都需要信任KDC。KDC可发放一次性会话密钥。为了解决攻击问题，在实际当中引入了天体战士可信媒介——认证中心。

CA 安全认证机构也称为认证中心（Certificate Authority）：

为了解决公共密钥可能会遭受第三方的主动攻击，在实际中引入了一个可信媒介——认证中心。

认证中心验证一个公共密钥是否属于一个特殊实体。

认证中心负责将公共密钥和特定实体进行绑定，它的工作是证明身份的真实性和发放证书，CA具有以下作用：

1、CA验证实体（个人、路由器等）的身份。

2、一旦CA验证了实体的身份，CA就可以产生一个证书，将这个公共密钥和身份进行绑定。国际电信联盟ITU和IETF制定了认证中心的标准。

认证中心CA负责将公共密钥和特定实体进行绑定，具有：

1、CA验证实体（个人，路由器）的身份。

2、一旦CA验证了实体的身份，CA就可以产生一个证书，将这个公共密钥和身份进行绑定。KDC(Key Distribution Center,密钥分发中心)是一个独立的可信网络实体，是一个服务器。认证中心一般由企业担任。

HTTP、HTTPS、SSL、TLS、CA证书、CSR（列表、list、全）HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html