pki由几部分组成

公钥基础设施（PKI）是一种数字证书体系基础架构，用于确保互联网上的通信安全。PKI由多个部分组成，每个部分的功能都不同。本文将从技术、安全和历史角度分析PKI由几部分组成。

技术角度

PKI由以下几个部分组成：

1. 数字证书颁发机构（CA）：CA是PKI的核心。它负责为用户颁发数字证书，用于验证用户的身份和信息。

2. 数字证书：它包含有关用户的身份和信息。验证用户身份时，数字证书是必需的。

3. 公钥和私钥：公钥和私钥是配对存在的密钥，用于加密和解密通信。公钥分发到CA，私钥保留在用户手中。

4. 注册授权中心（RA）：RA是中心化的注册机构，负责验证用户身份和信息。RA也可以处理数字证书的吊销和更新。

安全角度

PKI的主要目标是提供安全的通信。以下是PKI如何提供安全性的方式：

1. 数字证书：PKI使用数字证书来验证网络连接的可信性。数字证书是由CA签名的，因此，任何企图篡改数字证书的人都无法通过验证。

2. 公钥和私钥：公钥加密使通信保持机密，私钥解密使通信只限于特定的用户。

3. 可信根证书：可信根证书是浏览器软件打包的绝对信任签名，浏览器将其用于证明某个数字证书是可信的。如果浏览器无法验证数字证书，它将通过不受信任的站点警告用户。

历史角度

PKI的历史可以追溯到20世纪70年代，RSA和El Gamal都是最早的公钥加密算法。然而，直到90年代初，PKI才给互联网带来了更多的安全措施。

在20世纪90年代末，PKI开始为电子商务和电子政务等网络应用提供更广泛的信息安全支持。PKI的最初目标是为了保护全球计算机网的信息交换安全。但是，通过PKI，现在可以保护各种不同类型的网络：从可信设备到企业关键数据和归属权保护。