PKI基礎知識

什么是PKI

發布時間：2007-09-26 10:35 瀏覽次數：3072

為解決Internet的(de)(de)(de)安全(quan)問題，世界各國對其進行了多年(nian)的(de)(de)(de)研(yan)究(jiu)，初步(bu)形成了一套完(wan)整的(de)(de)(de)Internet安全(quan)解決方(fang)案，即目前被廣(guang)泛(fan)采用(yong)的(de)(de)(de)PKI體系(xi)結構(gou)，PKI體系(xi)結構(gou)采用(yong)證(zheng)(zheng)書管(guan)理公(gong)鑰，通過第三方(fang)的(de)(de)(de)可(ke)信機(ji)構(gou)CA，把(ba)用(yong)戶(hu)的(de)(de)(de)公(gong)鑰和(he)用(yong)戶(hu)的(de)(de)(de)其他標(biao)識(shi)信息（如名稱、e-mail、身(shen)份證(zheng)(zheng)號(hao)等）捆綁在一起(qi)，在Internet網(wang)上驗證(zheng)(zheng)用(yong)戶(hu)的(de)(de)(de)身(shen)份，PKI體系(xi)結構(gou)把(ba)公(gong)鑰密(mi)碼(ma)和(he)對稱密(mi)碼(ma)結合起(qi)來，在Internet網(wang)上實現(xian)密(mi)鑰的(de)(de)(de)自動管(guan)理，保證(zheng)(zheng)網(wang)上數據的(de)(de)(de)機(ji)密(mi)性、完(wan)整性。

從廣義上講，所有(you)提(ti)供公(gong)鑰加密(mi)(mi)和數(shu)(shu)字簽(qian)名服務的(de)(de)(de)(de)系統，都(dou)可叫做PKI系統，PKI的(de)(de)(de)(de)主(zhu)要目的(de)(de)(de)(de)是(shi)通過自動管(guan)理(li)密(mi)(mi)鑰和證書(shu)，可以為用(yong)(yong)戶(hu)建立起一(yi)個安(an)全(quan)(quan)的(de)(de)(de)(de)網絡運行環境(jing)，使用(yong)(yong)戶(hu)可以在(zai)多種應(ying)用(yong)(yong)環境(jing)下方(fang)便(bian)的(de)(de)(de)(de)使用(yong)(yong)加密(mi)(mi)和數(shu)(shu)字簽(qian)名技術，從而(er)保證網上數(shu)(shu)據(ju)(ju)的(de)(de)(de)(de)機密(mi)(mi)性、完整性、有(you)效(xiao)性，數(shu)(shu)據(ju)(ju)的(de)(de)(de)(de)機密(mi)(mi)性是(shi)指數(shu)(shu)據(ju)(ju)在(zai)傳(chuan)輸過程中(zhong)，不(bu)能被非授權者偷看，數(shu)(shu)據(ju)(ju)的(de)(de)(de)(de)完整性是(shi)指數(shu)(shu)據(ju)(ju)在(zai)傳(chuan)輸過程中(zhong)不(bu)能被非法(fa)篡改(gai)，數(shu)(shu)據(ju)(ju)的(de)(de)(de)(de)有(you)效(xiao)性是(shi)指數(shu)(shu)據(ju)(ju)不(bu)能被否認。一(yi)個有(you)效(xiao)的(de)(de)(de)(de)PKI系統必須是(shi)安(an)全(quan)(quan)的(de)(de)(de)(de)和透明的(de)(de)(de)(de)，用(yong)(yong)戶(hu)在(zai)獲得加密(mi)(mi)和數(shu)(shu)字簽(qian)名服務時(shi)，不(bu)需要詳細地了解PKI是(shi)怎(zen)樣管(guan)理(li)證書(shu)和密(mi)(mi)鑰的(de)(de)(de)(de)，一(yi)個典型(xing)、完整、有(you)效(xiao)的(de)(de)(de)(de)PKI應(ying)用(yong)(yong)系統至(zhi)少應(ying)具有(you)以下部分：

    ? 公鑰密碼證書管理。
    ? 黑名單的發布和(he)管理。
    ? 密鑰的(de)備份和恢復。
    ? 自動更新密鑰。
    ? 自動(dong)管理歷史密(mi)鑰(yao)。
    ? 支持交叉認證。

由(you)于PKI體(ti)系結構是目(mu)前比較成(cheng)熟、完(wan)善的(de)(de)(de)Internet網絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)解(jie)決方案(an)，國(guo)(guo)外的(de)(de)(de)一些(xie)大的(de)(de)(de)網絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)公司(si)紛紛推出一系列(lie)的(de)(de)(de)基于PKI的(de)(de)(de)網絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)產品，如美國(guo)(guo)的(de)(de)(de)VeriSign, IBM ,Entrust等安(an)(an)全(quan)(quan)(quan)產品供(gong)應商(shang)為(wei)用(yong)戶(hu)(hu)提(ti)供(gong)了一系列(lie)的(de)(de)(de)客戶(hu)(hu)端和服務(wu)器端的(de)(de)(de)安(an)(an)全(quan)(quan)(quan)產品，為(wei)電子商(shang)務(wu)的(de)(de)(de)發展提(ti)供(gong)了安(an)(an)全(quan)(quan)(quan)保證。為(wei)電子商(shang)務(wu)、政(zheng)府辦公網、EDI等提(ti)供(gong)了完(wan)整(zheng)的(de)(de)(de)網絡(luo)(luo)安(an)(an)全(quan)(quan)(quan)解(jie)決方案(an)。

PKI是(shi)一種(zhong)新(xin)的(de)安全(quan)技術，它由公(gong)(gong)開密(mi)鑰密(mi)碼(ma)技術、數字證(zheng)書、證(zheng)書發放機構（CA）和關于(yu)公(gong)(gong)開密(mi)鑰的(de)安全(quan)策略(lve)等基本(ben)成分(fen)共(gong)同組成的(de)。PKI是(shi)利用公(gong)(gong)鑰技術實現電(dian)子商(shang)務安全(quan)的(de)一種(zhong)體系(xi)，是(shi)一種(zhong)基礎(chu)設施，網(wang)絡通訊、網(wang)上(shang)交易是(shi)利用它來保證(zheng)安全(quan)的(de)。從(cong)某種(zhong)意(yi)義上(shang)講，PKI包含了安全(quan)認(ren)證(zheng)系(xi)統(tong)，即安全(quan)認(ren)證(zheng)系(xi)統(tong)-CA/RA系(xi)統(tong)是(shi)PKI不可缺的(de)組成部分(fen)。

PKI（Public Key Infrastructure）公鑰基礎設施是(shi)提供公鑰加密(mi)和(he)數字簽名服務的(de)系(xi)統或平臺(tai)，目的(de)是(shi)為了管理密(mi)鑰和(he)證(zheng)書(shu)。一個機構通過采用PKI框架管理密(mi)鑰和(he)證(zheng)書(shu)可以建立一個安全的(de)網絡環境。 X.509格式的(de)證(zheng)書(shu)和(he)證(zheng)書(shu)廢(fei)除(chu)列表(biao)(CRL)； CA/RA操作協議(yi)； CA管理協議(yi)； CA政策制定。

上一篇：沒有了

下一篇：加密概念和PKI基礎知識簡述

刚到房间门口就热吻扔衣服,臭氧老化试验箱,做爰视频,性色av网站,床震吃胸膜奶免费视频

什么是PKI