今天來學習PKI
公開基礎建設(Public Key Infrastructure,PKI)，是一組由硬體、軟體、使用者、管理政策與流程組成的基礎架構。

PKI的目標

PKI的目標是為了確保通訊與訊息交流能達到資訊安全的四大目標，確保訊息傳送過程中的機密性(Confidentiality)，為了確保訊息傳送過程中無竄改的完整性(Integrity)，分辨出發送者是否為訊息宣稱的本人，驗證使用者身分的鑑別性(Authentication)，及基於對於訊息發送者和接收者之間無法否認完成事件的不可否認性(Non-repudiation)

PKI的任務

1.處理憑證的核發、管理、分配、儲存、刪除
2.金鑰的建立、儲存、變更
3.一些協定的服務，來保障安全性

PKI的組成

認證機構（Certificate Authority, CA）：
CA是PKI的核心組件，負責發行數位證書。CA驗證數據擁有者的身份，然後將其公開金鑰與其身份信息綁定在一起，並簽發數位證書。CA的數位簽名確保了數位證書的真實性和完整性，使擁有者能夠證明自己的身份。

註冊機構（Registration Authority, RA）：
RA是CA的合作夥伴，主要負責身份驗證數據擁有者。RA收集申請者的身份信息，驗證其身份，然後向CA提交證書請求。這有助於確保證書的真實性和準確性。

驗證機構（Validation Authority, VA）：
VA是一個實體，負責驗證數位證書的有效性。當其他實體需要確認數位證書的真實性和有效性時，他們可以向VA發送請求，VA將根據CA簽發的證書進行驗證。

儲存機構（Directory Authority, DA）：
DA是存儲和管理數位證書的系統，通常以目錄服務的形式提供。DA允許用戶搜索、檢索和驗證數位證書。LDAP（輕量級目錄訪問協議）是一個常見的DA實現。

信賴夥伴（Relying Party, RP）：
RP是依賴PKI來進行身份驗證和數據加密的實體。RP使用數位證書來確保數據的真實性，以及與其他實體的安全通信。

終端實體（End Entity, EE）：
終端實體是PKI的最終用戶，它們可以是個人、組織或設備。終端實體生成並管理自己的公開金鑰和私有金鑰，然後使用數位證書來證明其身份，進行數據加密和數位簽名等操作。

心得：晚安...我喉嚨好痛 頭好暈