什麽是PKI
發布時間:2007-09-26 10:35 浏覽次數:2242
為(wèi)解決Internet的安(ān)全問題,世界各國(guó)對其進行了多(duō)年的研究,初步形成了一套完整的Internet安(ān)全解決方案,即目前被廣泛采用(yòng)的PKI體(tǐ)系結構,PKI體(tǐ)系結構采用(yòng)證書管理(lǐ)公(gōng)鑰,通過第三方的可(kě)信機構CA,把用(yòng)戶的公(gōng)鑰和用(yòng)戶的其他(tā)标識信息(如名(míng)稱、e-mail、身份證号等)捆綁在一起,在Internet網上驗證用(yòng)戶的身份,PKI體(tǐ)系結構把公(gōng)鑰密碼和對稱密碼結合起來,在Internet網上實現密鑰的自動管理(lǐ),保證網上數據的機密性、完整性。
從廣義上講,所有(yǒu)提供公(gōng)鑰加密和數字簽名(míng)服務(wù)的系統,都可(kě)叫做PKI系統,PKI的主要目的是通過自動管理(lǐ)密鑰和證書,可(kě)以為(wèi)用(yòng)戶建立起一個安(ān)全的網絡運行環境,使用(yòng)戶可(kě)以在多(duō)種應用(yòng)環境下方便的使用(yòng)加密和數字簽名(míng)技(jì )術,從而保證網上數據的機密性、完整性、有(yǒu)效性,數據的機密性是指數據在傳輸過程中(zhōng),不能(néng)被非授權者偷看,數據的完整性是指數據在傳輸過程中(zhōng)不能(néng)被非法篡改,數據的有(yǒu)效性是指數據不能(néng)被否認。一個有(yǒu)效的PKI系統必須是安(ān)全的和透明的,用(yòng)戶在獲得加密和數字簽名(míng)服務(wù)時,不需要詳細地了解PKI是怎樣管理(lǐ)證書和密鑰的,一個典型、完整、有(yǒu)效的PKI應用(yòng)系統至少應具(jù)有(yǒu)以下部分(fēn):
• 公(gōng)鑰密碼證書管理(lǐ)。
• 黑名(míng)單的發布和管理(lǐ)。
• 密鑰的備份和恢複。
• 自動更新(xīn)密鑰。
• 自動管理(lǐ)曆史密鑰。
• 支持交叉認證。
• 黑名(míng)單的發布和管理(lǐ)。
• 密鑰的備份和恢複。
• 自動更新(xīn)密鑰。
• 自動管理(lǐ)曆史密鑰。
• 支持交叉認證。
由于PKI體(tǐ)系結構是目前比較成熟、完善的Internet網絡安(ān)全解決方案,國(guó)外的一些大的網絡安(ān)全公(gōng)司紛紛推出一系列的基于PKI的網絡安(ān)全産(chǎn)品,如美國(guó)的VeriSign, IBM ,Entrust等安(ān)全産(chǎn)品供應商(shāng)為(wèi)用(yòng)戶提供了一系列的客戶端和服務(wù)器端的安(ān)全産(chǎn)品,為(wèi)電(diàn)子商(shāng)務(wù)的發展提供了安(ān)全保證。為(wèi)電(diàn)子商(shāng)務(wù)、政府辦(bàn)公(gōng)網、EDI等提供了完整的網絡安(ān)全解決方案。
PKI是一種新(xīn)的安(ān)全技(jì )術,它由公(gōng)開密鑰密碼技(jì )術、數字證書、證書發放機構(CA)和關于公(gōng)開密鑰的安(ān)全策略等基本成分(fēn)共同組成的。PKI是利用(yòng)公(gōng)鑰技(jì )術實現電(diàn)子商(shāng)務(wù)安(ān)全的一種體(tǐ)系,是一種基礎設施,網絡通訊、網上交易是利用(yòng)它來保證安(ān)全的。從某種意義上講,PKI包含了安(ān)全認證系統,即安(ān)全認證系統-CA/RA系統是PKI不可(kě)缺的組成部分(fēn)。
PKI(Public Key Infrastructure)公(gōng)鑰基礎設施是提供公(gōng)鑰加密和數字簽名(míng)服務(wù)的系統或平台,目的是為(wèi)了管理(lǐ)密鑰和證書。一個機構通過采用(yòng)PKI框架管理(lǐ)密鑰和證書可(kě)以建立一個安(ān)全的網絡環境。 X.509格式的證書和證書廢除列表(CRL); CA/RA操作(zuò)協議; CA管理(lǐ)協議; CA政策制定。
上一篇:沒有(yǒu)了
下一篇:加密概念和PKI基礎知識簡述
