大家好，又见面了，我是你们的朋友全栈君

目录

• 1.密码技术在信息安全中的作用
• 2.PKI体系
• 3.CA:Certification Authority
• 4.RA:Registration Authority，证书注册机构
• 5.目录服务(LDAP)
• 6.CRL

1.密码技术在信息安全中的作用

2.PKI体系

（1）PKI指的是公钥基础设施，CA指的是认证中心.

（2）公钥基础设施(Public Key Infrastructure) ①利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。 ②如同电力基础设施为家用电器提供电力-样，PKI为各种应用提供安全保障 ③PKI/CA是一组建立在公开密钥技术基础上的硬件、软件、人员和应用程序的集合，它具备生产、管理、存储、核发和废止证书的能力，从运营、管理、规范、法律、人员等多个角度来解决网络信任问题。

（3）PKI体系对象–四类实体 ①PKI是一种遵循标准、利用公钥加密技术提供安全基础平台的技术和规范，是能够为网络应用提供信任、加密以及密码服务及的一种基本解决方案 ②PKI体系对象-四类实体： CA(认证权威) RA(注册权威) 证书存放管理(目录服务) 证书持有者和应用程序

（4）数字证书 ①数字证书是一段电子数据，是经证书权威机构CA签名的、包含拥有者身份信息和公开密钥的数据体 ②数字证书格式 国际标准X.509定义一个规范的数字证书格式 ③数字证书的生命周期 证书申请、证书生成、证书存储、证书发布、证书废止 ④数字证书的基本内容 证书至少需要包括如下内容:颁证机构，证书持有者的名字，证书持有者的公钥(标识),证书有效期，证书颁发机构的签名

3.CA:Certification Authority

（1）CA数字证书的发放机构: 他是PKI的核心，其主要功能包括: ①签发数字证书：签发证书、更新证书 ②管理数字证书：撤销、查询；审计、统计 ③验证数字证书：黑名单认证(CRL)，在线认证(OCSP)

4.RA:Registration Authority，证书注册机构

（1）受理用户的数字证书申请 ①对证书申请者身份进行审核并提交CA制证 ②类似于申请身份证的派出所 （2）提供证书生命期的维护工作 ①受理用户证书申请 ②协助颁发用户证书 ③审核用户真实身份 ④受理证书更新请求 ⑤受理证书吊销

5.目录服务(LDAP)

（1）目录服务简单地讲是信息的存储库，提供了证书的保存，修改，删除和获取的能力 （2）CA采用LDAP标准的目录服务存放证书 ，其作用与数据库相同，优点是在修改操作少的情况下，对于访问的效率比传统数据库要高

6.CRL

（1）CRL (Certificate Revocation List):证书撤销列表，也称“证书黑名单” 在证书的有效期期间，因为某种原因(如人员调动、私钥泄漏等等)，导致相应的数字证书内容不再是真实可信，此时，进行证书撤销，说明该证书已是无效 （2）CRL中列出了被撤销的证书序列号

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/172016.html原文链接：https://javaforall.cn