Entry № 985
公钥基础设施(PKI)
公钥基础设施(PKI) 是什么?
公钥基础设施(PKI)由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。
PKI 是在规模化场景下落地公钥密码学的整体方案,通常包括根证书颁发机构(CA)、若干中间 CA、注册机构、证书库、用于密钥保护的硬件安全模块(HSM)以及吊销基础设施(CRL 与 OCSP)。订户在本地生成密钥,通过证书签名请求(CSR)证明身份,并收到 X.509 证书,依赖方可沿证书链回溯至受信任的根进行验证。PKI 支撑着 TLS/HTTPS、S/MIME 邮件、代码签名、文档签名、服务间 mTLS、智能卡等众多场景。建设稳健的 PKI 需要严谨的密钥仪式、生命周期自动化、对 Certificate Transparency 的监控以及清晰的策略(CP/CPS)。
● 示例
- 01
企业 PKI 从离线根 CA 为全体员工签发智能卡登录证书。
- 02
Let's Encrypt 是一种公共 PKI,通过 ACME 协议自动签发 TLS 证书。
● 常见问题
公钥基础设施(PKI) 是什么?
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。 它属于网络安全的 网络安全 分类。
公钥基础设施(PKI) 是什么意思?
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。
如何防御 公钥基础设施(PKI)?
针对 公钥基础设施(PKI) 的防御通常结合技术控制与运营实践,详见上方完整定义。
公钥基础设施(PKI) 还有哪些其他名称?
常见的别称包括: PKI。