公開金鑰基礎設施(PKI)是創建、管理、分發、使用、儲存和撤銷數位憑證和公開金鑰所需的一組硬體、軟體、策略、流程和程序。PKI是在大量用戶群體中使用數位簽章和加密等技術的基礎。PKI為電子商務和日益增長的物聯網(IoT)提供了安全可信的商業環境所必需的要素。
PKI幫助建立人員、設備和服務的身份--實現對系統和資源的受控存取,數據保護以及交易中的問責制。下一代商業應用變得更加依賴PKI技術來保證高安全性,因為不斷發展的商業模式變得更加依賴電子互動,需要在線認證和遵守更嚴格的數據安全法規。
證書頒發機構(CA)的作用
為了將公鑰與相關的用戶(私鑰的所有者)綁定,PKI使用數位憑證。數位憑證是促進交易中用戶之間身份驗證的憑證。就像護照證明一個人作為一個國家公民的身份一樣,數位憑證在生態系統內建立了用戶的身份。由於數位憑證用於識別加密數據發送給用戶,或驗證資訊簽署者的身份,所以保護證書的真實性和完整性對於維護系統的可信度是至關重要的。
證書頒發機構(CA)頒發用於認證用戶身份的數位憑證。CA支援PKI及其支援的服務的安全性,因此可能成為複雜目標攻擊的焦點。為了降低針對CA的攻擊風險,實體和邏輯控制以及硬體安全模組(HSM)等强化機制已成為確保PKI完整性的必要條件。
參考來源 : https://cpl.thalesgroup.com/faq/public-key-infrastructure-pki/what-public-key-infrastructure-pki
正新電腦 http://www.pronew.com.tw/ 04-24738309
留言列表