PKI：信任和信任传递

PKI有多种模式，X.509模式也叫PKIX，是数字证书格式的事实标准。
公钥是随机产生的，无法从公钥直接判断是哪个用户的。数字证书建立了公钥和用户之间的对应/映射关系，可以作为网络身份证。
私钥可以保存在硬件密码设备中，比如USB Key、加密机或加密卡中，不允许导出，并进行访问控制。也可以保存为硬盘文件，用口令保护，但可以被复制。可以看到越安全的手段，效率是越低的。
用户私钥丢失了怎么办？要不要备份和恢复机制？
一般来说，私钥丢失希望能有办法恢复，否则数据无法解密。那么就要有备份机制，说白了就是把你的密钥也给别人做一个备份。
那么，就可以将私钥交给 KMC Key Management Center 一份留做备份。
另外，根据分级区分，做了双证书机制：签名证书，和加密证书。

1. 签名证书。和对应的私钥只用于签名验签，不加解密数据。私钥不交给KMC备份。
2. 加密证书。和对应的私钥只用于加解密数据，不用于签名验签。密钥对由KMC产生，并且KMC有私钥的备份。

比如这有一个证书，是证明网站的身份的：

关键信息就是：身份信息（域名）/ 使用者 和 公钥。以及附加信息，比如有效期、用途等

CA用它的私钥做了签名，签名信息是哪一个呢？

其实，在更大众化的场景中，证书使用是式微的。比如手机银行，个人现在很少用网上银行，都用手机银行，网上银行用证书，但手机银行不用。因为有更安全、更方便的手段来验证身份。比如根据用户操作环境的可信程度，可以采用密码、短信验证码、人脸识别、视频活体识别等方式组合验证。

PKCS Public Key Cryptography Standards 是公钥密码标准，美国发起制定的一组规范标准。
国内标准也有很多。

信任和信任传递。PKI体系就是这样的。这其实是一个集中式的、有中心的，如果根倒了，这个体系就塌了。