PKI
公鑰基礎設施(pki)是一個包括硬件、軟件、人員、策略和規程的集合,用來實現基於公鑰密碼體制的密鑰和證書的產生、管理、存儲、分發和撤銷等功能。
PKI的組成要素主要有以下3個:
- 用戶一使用PKI的人
- 認證機構一頒發證書的人
- 倉庫一保存證書的數據庫
證書
PKI中的證書:公鑰證書( Public-Key Certificate, PKC )裏面記有姓名、組織、郵箱地址等個人信息,以及屬於此人的公鑰,並由認證機構( Certification Authority. Certifying Authority, CA )施加數字簽名。只要看到公鑰證書,我們就可以知道認證機構認定該公鑰的確屬於此人。公鑰證書也簡稱爲證書( certificate)
概念
PKCS
The Public-Key Cryptography Standards (PKCS)是由美國RSA數據安全公司及其合作伙伴制定的一組公鑰密碼學標準,其中包括證書申請、證書更新、證書作廢表發佈、擴展證書內容以及數字簽名、數字信封的格式等方面的一系列相關協議。
Public Key
公鑰
Secret Key
私鑰
運作方式
PKI 把 每個人的公鑰與個人的 identities 綁定,也就是發放CA的過程。
區塊鏈中的PKI
區塊鏈中沒有一個第三方,就沒有綁定、發送證書的過程。
公鑰就代表自己的身份,自己的資產與自己的公鑰綁定在一起,所以私鑰是尤爲重要。丟失了誰都沒辦法。