PKI,全称是Public Key Infrastructure,可译为公钥基础设施。它是因特网中节点通信的安全保障机制,HTTPS中的‘S’就来源于PKI。
要去学习一个技术,首先要从它的源头考虑——为什么需要PKI?它存在的价值是什么?我们知道,在网络通信中,信息交互的双方需要保证对方真的是自己想要通信的人,以及通信的内容没有被篡改过,即(1)信息源头可靠(2)信息内容可靠,用一个关键词总结就是Identity。就此,人们才引入了一套安全的通信机制PKI,说它是机制,因为它不是一项单一的技术,而是一系列安全技术的组合品,首先我们来看它的架构:
先来总体介绍PKI架构,我们先它的4个关键组成元素:
(1)Certificate Authority(证书授权机构):负责发放证书的机构
(2)Digital Certificate(电子证书):证明用户身份的电子证明
(3)Public key & Private key(公钥&私钥):每个用户的公钥和私钥,其中公钥包含在由CA授予的Digital Certificate中
(4)Certificate Revocation List(撤销证书列表):列出哪些用户的证书已经被撤销,不再有效
一上来引入这些概念和名词似乎会让人摸不到头脑,这和我们所说的安全通信有什么关系,这些东西组合到一起怎么就能保证我们的通信安全了?要理清这个问题,我们中间还省去了一部分逻辑没有说明。