--- title: PKI 證書體系 tags: internet --- # 非對稱密碼應用:PKI 證書體系 - 基於私鑰加密,只能使用公鑰解密 : 起到身分認證的使用 - 公鑰的管理 : Public Key Infrastructure (PKI) 公鑰基礎設施 - 由 Certificate Authority (CA) 數字證書認證機構將用戶個人身分與公開密鑰關聯在一起 - 公鑰數字證書組成 - CA 信息、公鑰用戶信息、公鑰、權威機構的簽字、有效期 - PKI 用戶 - 向 CA 註冊公鑰的用戶 - 希望使用以註冊公鑰的用戶 - 簽發證書流程 ![](https://i.imgur.com/e4mU6mP.png) - 簽名與驗簽流程 ![](https://i.imgur.com/4hAnjz5.png) - 證書信用鏈 ![](https://i.imgur.com/eqXoLLA.png) - PKI 公鑰基礎設施 ![](https://i.imgur.com/33ayrgl.png) - 證書類型 - 域名驗證 (domain validated, DV) 證書 - 組織驗證 (organization validated, OV) 證書 - 擴展驗證 (extended validated, EV) 證書