PKI 公钥基础设施
Public Key Infrastructure。一套加密框架,用来保护互联网上的信息交换 —— 你访问 HTTPS 网站、收发加密邮件、用数字签名,背后都是 PKI 在跑。
三个核心组件
| 组件 | 干啥的 |
|---|---|
| 公私钥对 | 公钥加密,私钥解密;私钥签名,公钥验签 |
| 数字证书 | 证明”这个公钥确实属于这个域名/人” |
| CA(证书颁发机构) | 第三方权威,签发并担保数字证书 |
解决的核心问题
公钥加密(asymmetric)本身没问题,但怎么确认这个公钥真是淘宝的而不是攻击者伪造的? —— PKI 用 CA 这个可信第三方来背书。浏览器内置了一份 CA 根证书清单,只信这些 CA 签的证。
日常生活中的 PKI
- HTTPS 网站的小锁标志
- SSH 登录的 key pair
- Apple/Google 应用签名
- 邮件 S/MIME 加密
- 区块链钱包地址(广义上的 PKI 思想)