【黃星星112初等一般行政錄】評論

公鑰基礎建設(PKI):PKI 是一組由軟硬體、參與者、管理政策與流程組成的基礎架構，其目的在於創造、管理、分配、使用及儲存憑證。其具有以下特性:1.身份識別(Authentication):確保資料傳送者與接收者的身分可以唯一被識別。例如:沒有身份識別，每個人都可以僞造彼此的身份，如網路銀行來說，大家不用識別都可以去幫別人提款。2.隱密性(Confidentiality):確保資料經過加密後無法被直接辨識。例如:沒有隱密性的話，我們就可以直接辨讀機密資料，也就沒辦法避免密碼以明文方式外泄的狀況。3.完整性(Integrity):確保資料在傳輸過程的完整與正確性，必須避免未授權的更改或僞造。例如:沒有完整性的話，我們可以直接更改資料，如我們可以直接更改匯款金額。4.不可否認性(Non-Repudiation):確保傳送者無法否認之前傳送過某訊息；相反，也可以防止接收的人否認曾經接收過訊息。例如:沒有不可否認性的話，我們就可以在網路證券下單，然後在局勢不對的狀況改口跟券商說我剛剛其實沒做這筆交易。資料來源:資安常識(1)-公鑰基礎建設(PKI)概念

【tallgease.tw】評論

節錄自：建構安全的網路世界 公開金鑰基礎建設（PKI）的現況與應用PKI安全機制最主要是建立網路世界的數位信任關係，憑證機構建立起使用者身分與金鑰之間的關聯，提供信任他人憑證的來源。透過可以安全有效使用公開金鑰的環境，當中所有的角色與服務都是圍繞著金鑰（Key）的管理而存在，金鑰管理作業便是由憑證機構來負責，因此，憑證機構須為一個可信賴的第三者（Trusted Third Party），通常是具有公信力的單位，對憑證用戶（Subscriber，可以是個人或機關單位）提供身份及金鑰認證、憑證簽發與憑證管理等服務，進而建構符合下列安全服務特質的資訊、通訊環境：（1）機密性（Confidentiality）（2）身份鑑別（Authentication）（3）完整性（Integrity）（4）不可否認性（Non-repudiation）（5）存取控制（Access control）（6）可用性（Availability）