PKI的引入
PKI 的核心功能是:解决了谁是谁的鉴权问题,它提供网络上的身份证发行与身份证验证服务。
PKI —— Public Key Infrastructure,中文叫做公开密钥基础设施,所以它的本质是利用公开密钥机制建立起来的一整套解决方案和配套设计。
PKI 的鉴权是通过建立一个信任链,去解决在不安全的网络环境中如何确认和验证身份的问题,PKI是现代网络安全的基础。
问题:
- PKI是如何实现身份认证的?
- 怎么防止身份冒充:防止攻击者假冒合法实体?
- 怎么防止中间人攻击:确保通信双方直接相连,没有恶意中介?
- 怎么做到不可否认性:证明某个操作确实是由特定实体执行的?
为了解决这些问题,PKI都做了些什么?
PKI为了实现这个目标,设计了一系列的规范和流程,但是学习的时候可以先将PKI划分成多个模块,先单独去理解,最后在合并成一个体系看待:
构成PKI的基础要素:
- 公私钥
- 证书
- 申请、验证、撤销 证书的机构
- 证书库
故事从HTTP开始...
todo
PKI的一些流程
证书申请
CSR
证书格式
私钥签名、公钥验签
证书工作原理
预制证书
证书链
证书创建、发布、作废
CRL
写这些流程毫无意义,用到哪一步就查哪一步吧。
证书运营机构
- Digicert
- Global Sign
- Encrypt
- Let's Encrypt (免费)
Reference
证书与PKI (作者:可厉害的土豆)
https://www.bilibili.com/list/watchlater?oid=917751630
6分钟让你知道什么是PKI
https://mp.weixin.qq.com/s/yhGl0mjV-oOsYDVWSjAZLA
