PKI(Public Key Infrastructure)公開金鑰基礎架構

PKI(Public Key Infrastructure, 公開金鑰基礎架構)是一個加密系統, 用於建立和管理數位憑證、密鑰和相關安全元素, 以實現安全的數位通訊和身份驗證, 可以使用憑證來保護資料並管理組織內部和外部的使用者和電腦的身份憑證, 以確保通信的機密性、完整性和可靠性

PKI通常包括以下主要元素:

。憑證授權中心(Certificate Authority, CA): CA是 PKI的核心, 負責核發數位憑證並確保其有效性, CA會對憑證中包含的公開金鑰和持有人的身份進行驗證然後簽發憑證, 常見的 CA包括企業CA和內部組織的自建CA(獨立CA)

。公鑰私鑰: 公鑰(Public Key)可公開發佈, 私鑰(Private Key)僅自己擁有

。數位憑證: 數位憑證是 PKI中的主要安全元素, 用於識別用戶、設備或服務的身份以及用於加密和驗證數位通信, 憑證包含了公開金鑰以及與之相關的持有者信息、有效期等資料, 並由 CA簽發

。數位簽章: 數位簽章是一種由私密金鑰生成的特殊數字, 用於證明資料的完整性和來源的真實性, 數位簽章通常與數位憑證一起使用, 以確保資料在傳輸過程中不被篡改

。註冊單位(Registration Authority, RA): RA是 CA的輔助機構, 負責處理憑證申請和憑證更新等流程, RA通常會收集用戶的身份信息然後將申請提交給 CA進行處理

。憑證撤銷清單(Certificate Revocation List, CRL): CRL是一個由 CA維護的清單, 用於列出已經被撤銷的數位憑證, 當憑證失效、遺失或者用戶離開組織時 CA會將其加入 CRL, 以通知其他參與者不再信任該憑證w-studio.idv.tw