PKI-007

PKI（公钥基础设施）：一套基于非对称密码学的安全框架，用于管理数字证书和加密密钥

CA：PKI体系中的核心信任节点，负责颁发和管理数字证书的可信机构

RA：审核证书申请者身份，CA 只需专注签发，无需处理大量审核工作

数字证书：由CA签发的电子凭证，绑定公钥与身份信息，用于证明公钥归属

数字签名：用私钥对数据哈希加密生成的字符串，用于验证数据完整性和身份

PKI框架
├── 证书管理：证书生命周期（申请→颁发→更新→吊销→过期）、CRL（证书吊销列表） 、OCSP（在线证书状态协议）
├── 密钥管理：密钥生成 → 密钥存储 → 密钥分发 → 密钥更新，私钥保护（HSM/智能卡）
├── 核心功能：数字证书（身份绑定）、数字签名（数据完整性+身份验证） 、数据加解密（机密性保护）
└── 典型应用：HTTPS/SSL、VPN/身份认证