二·PKI組成：

(1) 公鑰密碼技術：不同的非對稱密碼學，具有兩個密鑰，一個是公鑰一個是私鑰，它們具有這種性質：用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。公鑰顧名思義是公開的，所有的人都可以得到它；私鑰也顧名思義是私有的，不應被其他人得到，具有唯一性。這樣就可以滿足電子商務中需要的一些安全要求。

(2) 數字證書：X.500 目錄服務器 X.500 目錄服務器用於發布用戶的證書和黑名單信息，用戶可通過標準的LDAP 協議查詢自己或其他人的證書和下載黑名單信息。

(3) 證書認證中心：
認證中心CA CA 是PKI 的核心，CA 負責管理PKI 結構下的所有用戶（包括各種應用程序）的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網上驗證用戶的身份，CA 還要負責用戶證書的黑名單登記和黑名單發布，後面有CA 的詳細描述。

(4) 註冊機構：是數字證書認證中心的證書發放、管理的延伸。主要負責證書申請者的信息錄入、審核以及證書發放等工作，同時，對發放的證書完成相應的管理功能。發放的數字證書可以存放於IC卡、硬盤或軟盤等介質中。RA系統是整個CA中心得以正常運營不可缺少的一部分。

PKI協議：
(1) SSL密鑰： 具有高強度密碼算法（SSL）的安全WWW服務器 Secure socket layer（SSL）協議最初由Netscape 企業發展，已成為網絡用來鑒別網站和網頁瀏覽者身份，以及在瀏覽器使用者及網頁服務器之間進行加密通訊的全球化標準。

(2)HTTPS：這個系統的最初研發由網景公司(Netscape)進行，並內置於其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法。現在它被廣泛用於萬維網上安全敏感的通訊，例如交易支付方面。

公鑰與證書服務---學習筆記（預習）