PKI

2023-09-09

PKI

大家好,今天我们讲KPI,哦,不对,又走错片场了…

今天讲PKI,即Public Key Infrastructure,也就是基于公钥的加密体系与基础设施。

相对于基于密码的对称加密体系,基于公钥(PublicKey)和私钥(Private Key)的非对称加解密体系应用范围更广。

在PKI体系中,公钥和私钥的角色与职能是不对等的,也就是“不一样”。 公钥只用来解密数据或者验证数据签名,私钥只用来加密数据或者给数据加签名。

公钥和私钥的生成一般遵循业界的公开加解密算法,比如RSA或者较新的ED25519,从最传统的服务器安全登录shell,到今天的区块链生态,无一不依赖PKI基础安全体系。

随着Google Chrome浏览器对传输安全的重视与推广, 基于HTTPS的网站也越来越多, 而保证HTTPS数据传输安全的,底层也同样是构建在PKI体系之上。

所以,说PKI是今天的互联网与数据安全的最底层的基石,一点儿也不为过。