https://kidan.co/what-is-public-key-infrastructure/ PKI (Public Key Infrastructure):公鑰基礎設施 功能:建立管理、儲存分配和撤銷非對稱加密數位憑證的一組硬體、軟體、人、政策、程序。 目的是希望能以安全、方便、效率的方式取得公開金鑰。 運用公開金鑰及憑證進行網路交易或傳輸,以提高安全性並確認對方身分的機制。 必須由雙方均同意且相互信任的憑證機構 (Certificate Authority, CA) 簽發憑證,並進行身份核驗、數位簽章等相關應用,以提供保密性、資料完整性、驗證性、不可否決性等安全保證。 保密性(Confidentiality):確保只有預期的接收者會收到訊息。 資料完整性(Data Integrity):確保資料在接收前沒有被更改。 驗證性(Authentication):確保參與資料交易者的身份無誤。 公鑰:使用者的公鑰可公開給他人,用來作資料加密 私鑰:使用者私鑰則是該使用者私自擁有,一般儲存於該使用者的local電腦中,只允許該使用者可使用。 1.起初使用者持有效證件向憑證授權中心 (CAb) 申請數位憑證,並經審核合格後取得憑證。 2.使用者出示憑證向服務機構請求服務。 3.服務機構收到使用者的憑證之後,可由憑證上的數位簽章來認證它的合法性,並且觀察憑證內記載的有效期限是否過期。 如果服務機構還需要更進一步確認的話,可將該憑證轉送給它直屬的 CA 中心 (CAc),請求它幫忙確認,該 CA 中心 (CAc) 透過認證路徑找到原發行該憑證發行的CA (CAb),從中找尋有關該憑證的資料 (如註銷或逾期等等),再回應給服務機構。 4.服務機構確認憑證之後,回應訊息給使用者表明是否給予服務。 憑證授權中心/ 憑證機構 (Certificate Authority, CA) 一個有公信力的第三者,如財團法人、銀行、信用卡公司等等。 憑證必須由一個權威性 CA 發行,並經由此 CA 簽署及保證其合法性。 憑證必須是隨時可以取得,且隨時可以認證其真實性。 發行憑證 CA 也需要另一個更具權威性的 CA 來簽署並保證其合法性,而此權威性的 CA 又需另一個比它更具權威性 CA 來簽署並保證其合法性。最後必然出現一個具有最高層級權威性的 CA,自己簽署自己。 數位憑證( Dig...