PKI
公钥基础设施(pki)是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
PKI的组成要素主要有以下3个:
- 用户一使用PKI的人
- 认证机构一颁发证书的人
- 仓库一保存证书的数据库
证书
PKI中的证书:公钥证书( Public-Key Certificate, PKC )里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构( Certification Authority. Certifying Authority, CA )施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书( certificate)
概念
PKCS
The Public-Key Cryptography Standards (PKCS)是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。
Public Key
公钥
Secret Key
私钥
运作方式
PKI 把 每个人的公钥与个人的 identities 绑定,也就是发放CA的过程。
区块链中的PKI
区块链中没有一个第三方,就没有绑定、发送证书的过程。
公钥就代表自己的身份,自己的资产与自己的公钥绑定在一起,所以私钥是尤为重要。丢失了谁都没办法。