PKI公钥基础建设

今天友果，来与大家共同研究一下，在网络安全中，会被使用到的PKI（公钥基础结构），可不是KPI哦，因为不需要考核的，哈哈哈。

图片来源于网络

PKI是一种通过可信赖的第三方检查通信对象是否真实而进行验证的机制。这里所提到的可信赖的第三方在PKI中称作认证机构，用户可以通过CA颁发的“数字证书”验证通信对方的真实性。

图片来源于网络

该数字证书包含用户身份信息。其中证书签发机构的数字签名可以确保用户身份信息和公钥信息的真实合法性，而公钥信息可以用于加密数据或验证对应私钥的签名，使用公钥信息加密后的数据，只能由持有数字证书的一方读取，在使用信用卡等对于安全要求较高的场合中极为重要。

图片来源于网络

公钥信息用于加密数据，持有数字证书的一方若想使用公钥加密的数据，只能由自己持有的私钥进行解密后，才可以使用。PKI还用于加密邮件和Web服务器的HTTPS（超文本传输安全协议）通信过程中。