PKI(或公共密钥基础设施)是加密和网络安全的框架,它能够保护服务器(你的网站)和客户端(用户)之间的通信。它的工作方式是使用两个不同的加密密钥(一个公有密钥,一个私有密码)。公有密钥对任何与网站进行连接的用户来说都是可用的,而私有密钥则是一个独特的密钥,在连接进行时才会生成,并且会一直保持私密。通信进行时,客户端会使用公有密钥来进行加密或解密,而服务器则会使用私有密钥。这能够保护用户的信息,防止被盗或被篡改。
数字证书
PKI得以运转都是由于数字证书。数字证书就像驾驶许可证一样——对网站和组织来说,它是一种电子识别。通过PKI,在两个通信机器之间进行安全的连接是可能的,因为证书可以对通信双方之间的身份进行验证。
因此,设备是如何获取这些证书的?你可以创建你自己的证书用以内部通信。如果你想要为商业网站或规模稍微大一点的网站采用证书,你可以通过可靠的第三方发行商获取PKI数字证书,该第三方也称证书机构。
与向你签发许可证的州政府一样,证书机构也会对寻求证书的组织进行审查,并基于它们的发现签发证书。正如某人会基于政府的机构信任你的许可证的有效性一样,设备也会基于签发证书的机构信任数字证书。
PKI & 数字证书
PKI是非对称的密钥方法学起作用的;一个私有密钥和一个公有密钥。只有数字证书的所有者才能访问私有密钥,而且他们还可以选择公有密钥的目的地。从本质上来说,使用证书可以将公有密钥发送给所有者想要其拥有的人。
私有和公有密钥必须协同工作。私有密钥加密的文件只能由公有密钥解密,反之亦然。如果公有密钥只能解密由私有密钥加密的文件,那么能够解密这个文件就能确保指定的接收者和发送者加入信息传递中。
常见的PKI用途
- PKI有许多不同的用途:
- 保护电子邮件
- 保护web通信(比如零售交易)
- 对软件进行数字签名
- 对应用程序进行数字签名
- 加密文件
- 解密文件
- 智能卡验证
