什么是PKI

發(fā)布時(shí)間：2007-09-26 10:35 瀏覽次數(shù)：3278

為解決Internet的安全問題，世界各國對(duì)其進(jìn)行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI體系結(jié)構(gòu)，PKI體系結(jié)構(gòu)采用證書管理公鑰，通過第三方的可信機(jī)構(gòu)CA，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息（如名稱、e-mail、身份證號(hào)等）捆綁在一起，在Internet網(wǎng)上驗(yàn)證用戶的身份，PKI體系結(jié)構(gòu)把公鑰密碼和對(duì)稱密碼結(jié)合起來，在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理，保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。

從廣義上講，所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)，都可叫做PKI系統(tǒng)，PKI的主要目的是通過自動(dòng)管理密鑰和證書，可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性，數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過程中，不能被非授權(quán)者偷看，數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改，數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。一個(gè)有效的PKI系統(tǒng)必須是安全的和透明的，用戶在獲得加密和數(shù)字簽名服務(wù)時(shí)，不需要詳細(xì)地了解PKI是怎樣管理證書和密鑰的，一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分：

    ? 公鑰密碼證書管理。
    ? 黑名單的發(fā)布和管理。
    ? 密鑰的備份和恢復(fù)。
    ? 自動(dòng)更新密鑰。
    ? 自動(dòng)管理歷史密鑰。
    ? 支持交叉認(rèn)證。

由于PKI體系結(jié)構(gòu)是目前比較成熟、完善的Internet網(wǎng)絡(luò)安全解決方案，國外的一些大的網(wǎng)絡(luò)安全公司紛紛推出一系列的基于PKI的網(wǎng)絡(luò)安全產(chǎn)品，如美國的VeriSign, IBM ,Entrust等安全產(chǎn)品供應(yīng)商為用戶提供了一系列的客戶端和服務(wù)器端的安全產(chǎn)品，為電子商務(wù)的發(fā)展提供了安全保證。為電子商務(wù)、政府辦公網(wǎng)、EDI等提供了完整的網(wǎng)絡(luò)安全解決方案。

PKI是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)（CA）和關(guān)于公開密鑰的安全策略等基本成分共同組成的。PKI是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來保證安全的。從某種意義上講，PKI包含了安全認(rèn)證系統(tǒng)，即安全認(rèn)證系統(tǒng)-CA/RA系統(tǒng)是PKI不可缺的組成部分。

PKI（Public Key Infrastructure）公鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，目的是為了管理密鑰和證書。一個(gè)機(jī)構(gòu)通過采用PKI框架管理密鑰和證書可以建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境。 X.509格式的證書和證書廢除列表(CRL)； CA/RA操作協(xié)議； CA管理協(xié)議； CA政策制定。

上一篇：沒有了

下一篇：加密概念和PKI基礎(chǔ)知識(shí)簡述

国产精品蜜臀网在线观看-玖玖国产精品视频-亚洲国产老牛91在线-91av欧洲精品-亲子乱高潮1000部-国产综合色婷婷精品久久-日本免费黄色一级片-你懂的免费视频中文字幕

什么是PKI