数字证书与公钥基础设施 (PKI)

1. 基本概念
   数字证书是一种电子文档，用于证明某个公钥属于特定实体（如个人、服务器、组织）。它由可信的第三方机构（证书颁发机构，CA）签发，包含公钥、持有者信息、有效期、CA的数字签名等。PKI是一套由硬件、软件、策略和标准组成的框架，用于创建、管理、分发、使用、存储和撤销数字证书，确保网络通信中身份的真实性和加密数据的完整性。

2. 核心组成要素

   • 证书颁发机构 (CA)：受信任的根机构，负责签发和验证证书。
   • 注册机构 (RA)：审核证书申请者的身份，并将请求提交给CA。
   • 证书数据库：存储已签发证书和元数据。
   • 证书吊销列表 (CRL) / 在线证书状态协议 (OCSP)：用于检查证书是否被提前废止（如私钥泄露）。
   • 终端实体：使用证书的用户、设备或服务。

3. 证书的签发与验证流程

   • 签发：实体生成密钥对，向CA提交公钥和身份信息；CA核实身份后，用自身的私钥对证书内容签名，生成数字证书。
   • 验证：接收方获取证书后，使用CA的公钥验证签名，确保证书未被篡改且由可信CA签发；随后检查有效期、吊销状态和用途是否符合上下文。

4. 信任链与根证书
   信任通过层级传递：根CA证书自签名并预置在操作系统/浏览器中；根CA可签发中间CA证书，中间CA再签发终端实体证书。验证时逐级向上追溯签名，直到受信任的根证书，形成信任链。根证书的私钥严格离线保护，以降低风险。

5. 应用场景与安全意义

   • HTTPS网站加密：服务器证书验证网站身份，建立TLS加密连接（如之前讲过的SSL/TLS握手协议中证书的作用）。
   • 电子邮件签名：S/MIME证书用于签名和加密邮件。
   • 代码签名：确保软件来源可信且未被篡改。
     PKI通过权威绑定公钥与身份，解决了密钥分发中的信任问题，是网络通信身份认证和加密的基石。