PKI知识

PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施，该体系在统一的安全认证标准和规范基础上提供网上电子身份认证。

作为一种技术体系，PKI可以作为支持认证、完整性、机密性和不可否认性的技术基础，从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题，为网络应用提供可靠的安全保障。PKI的核心是要解决信息网络空间中的信任问题，确定信息网络空间中各种行为主体（包括组织和个人）身份的唯一性、真实性和合法性，保护信息网络空间中各种主体的安全利益。

一个标准的PKI域一般包括数字证书认证中心CA（Certificate Authority）、审核注册中心RA（Registration Authority）、密钥管理中心KMC（Key Management Center）等关键组件。

数字证书

数字证书又叫“数字身份证”、“网络身份证”，是由证书认证中心CA发放并经认证中心数字签名，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。数字证书的格式一般采用X.509国际标准。

对称密钥算法

对称密钥算法是一种类似口令加密的算法，加密方和解密方使用相同的密钥对数据进行加解密的操作，实现数据的保护。加密的强度于密钥的长度直接相关，现在通用的对称加密算法有DES、3DES、RC2、RC4、RC5、AES、SSF-33、SM1、SM4等。

非对称密钥算法

非对称密钥加密也称为公开密钥加密，是由Diffie与Hellmann两位学者所提出的单向函数与单向暗门函数为基础，为发送者与接收者的两方建立加密密钥对。该加密算法使用两个不同的密钥：加密密钥和解密密钥。前者公开，又称公开密钥，简称公钥。后者保密，又称私有密钥，简称私钥。这两个密钥是数学相关的，某用户加密密钥加密后所得的信息只能用该用户的解密密钥才能解密。常用的非对称密钥算法有：Diffie-Hellman、RSA、DSA、SM2。

单向散列函数

散列算法也称为散列值或消息摘要，就是通过把一个叫做散列算法的单向数学函数应用于数据，其运算结果就是将任意长度的一块数据转换为一个定长的、不可逆转的数字。散列算法通常用于数字签名过程。常见散列函数SHA-256、SHA-384、SHA-512、SM3。

RSA数字签名

数字签名：A将需要发送的信息使用散列函数生成摘要信息，再使用自己的私钥对摘要信息进行加密，将形成的密文和原文传送给B。B使用A的公钥验证密文，得到摘要信息，并将之与原文使用散列函数生成摘要信息进行比较。整个过程保证了信息在传输过程中的完整性、不可否认性和真实性。

图片来自网络

加密

加密：A首先用B的公钥对信息原文进行加密，形成密文，发送给B；B在收到密文后用自己的私钥进行解密，将密文恢复为原文。该过程实现了信息的保密性以及对信息接收方B的认证。

图片来自网络

数字信封

数字信封：由于加密和数字签名都只保证了信息在传输过程中的完整性、保密性、不可否认性和真实性的一部分，只有将两者相结合才能实现所有安全特性。

A先用由计算机随机生成的一组一次使用的对称密钥—会话密钥（Session Key）加密信息原文，形成密文，然后用B的公钥对会话密钥进行加密处理，并将加密的会话密钥附在密文后一起发送给B；B在收到密文和加密的会话密文后，先用自己的私钥对加密的会话密钥解密，获得会话密钥，然后再用会话密钥解密密文，最终获得信息原文。

图片来自网络