KMS与PKI的区别

Question

PKI系统处理数字证书生命周期，密钥管理系统(KMS)处理密钥生命周期。

• 他们之间的根本区别是什么？
• 是否可以认为KMS是一个没有CA的PKI系统？

KMS可以管理证书。

• 该证书的RootCA发生了什么变化？

Answer 1

你被挂在“生命周期”条款上，而不是着眼于大局。

PKI是一个概念。它是公共/私钥概念的基础结构，以及使其工作的进程和协议。它引入了CA的概念，并定义了他们的责任。

KMS是一种产品。它回答了一个问题，“我如何处理所有这些来自CA的私钥？”

PKI有处理证书生命周期的协议和指南，但是KMS实际上使用PKI标准为特定组织实现特定密钥的生命周期管理。

Answer 2

来自Wiki的KMS和PKI：

密钥管理

密钥管理涉及用户级别的密钥，无论是在用户之间还是在系统之间。这与密钥调度形成了对比；密钥调度通常是指在密码操作中对关键材料的内部处理。

公钥基础设施

公钥基础结构是一种密钥管理系统，它使用分层数字证书来提供身份验证，使用公钥来提供加密。PKI用于万维网流量，通常以SSL和TLS的形式出现。