5.6 公钥基础设施 (PKI)

文档摘要

5.6 公钥基础设施 (PKI) 5.6 公钥基础设施 (PKI) 公钥基础设施 (Public Key Infrastructure, PKI) 是一套利用公钥密码学技术，为网络通信提供安全保障的体系。它定义了一系列的标准、策略、硬件、软件和流程，用于创建、管理、分发、使用、存储以及撤销数字证书。PKI 的核心目标是确保通信的真实性、完整性、机密性和不可否认性。 5.6.1 核心概念公钥密码学 (Public Key Cryptography): 也称为非对称加密，使用一对密钥：公钥和私钥。公钥可以公开分发，用于加密数据或验证签名；私钥必须保密，用于解密数据或生成签名。数字证书 (Digital Certificate): 一种电子文档，用于证明实体（个人、组织、设备等）的身份。