没有合适的资源?快使用搜索试试~ 我知道了~
PKI技术原理.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 62 浏览量
2021-10-07
20:23:56
上传
评论
收藏 402KB DOC 举报
温馨提示
试读
14页
PKI技术原理.doc
资源推荐
资源详情
资源评论
- -
对称加密
非对称加密
密钥交换协议
哈希算法
报文认证码
数字签名
数字证书
证书颁发机构
公钥架构
公钥
! 私钥
"
公钥加密技术
是建立在公钥加密技术之上的,那么要了解 那么首先要看一下公钥加密技术。加密是保护数据的
科学方法。加密算法在数学上结合了输入的文本数据和一个加密密钥,产生加密的数据〔密文〕。通过一
个好的加密算法,通过密文进展反向加密过程,产生原文就不是那么容易了,需要一个解密密钥来执行相
应的转换。密码技术按照加解密所使用的密钥一样与否,分为对称密码学和非对称密码学,前者加解密所
使用的密钥是一样的,而后者加解密所使用的密钥是不一样的,即一个秘密的加密密钥#签字密钥$和一个
公开的解密密钥#验证密钥$。在传统密码体制中,用于加密的密钥和用于解密的密钥完全一样,通过这两
个密钥来共享信息。这种体制所使用的加密算法比拟简单,但高效快速,密钥简短,破译困难。然而密钥
的传送和保管是一个问题。例如,通讯双方要用同一个密钥加密与解密,首先,将密钥分发出去是一个难
题,在不平安的网络上分发密钥显然是不适宜的;另外,任何一方将密钥泄露,那么双方都要重新启用新
的密钥。
%&'( 年,美国的密码学专家 ) 和 为解决上述密钥管理的难题,提出一种密钥交
换协议,允许在不平安的媒体上双方交换信息,平安地获取一样的用于对称加密的密钥。在此
新思想的根底上,很快出现了非对称密钥密码体制,即公钥密码体制〔 〕。自 %&'( 年第一
个正式的公共密钥加密算法提出后,又有几个算法被相继提出。如 * 猜谜法、
)+ 指数密钥交换加密算法、*! 加密算法、+ 背包算法等。目
前,结合使用传统与现代加密算法的具体应用有很多,例如 ,、*- 等加密软件,是当今
应用非常广的加密与解密软件。公共密钥算法的根本特性是加密和解密密钥是不同的,其中一
个公共密钥被用来加密数据,而另一个私人密钥被用来解密数据。这两个密钥在数字上相关,
但即便使用许多计算机协同运算,要想从公共密钥中逆算出对应的私人密钥也是不可能的。这
是因为两个密钥生成的根本原理根据一个数学计算的特性,即两个对位质数相乘可以轻易得到
一个巨大的数字,但要是反过来将这个巨大的乘积数分解为组成它的两个质数,即使是超级计
算机也要花很长的时间。此外,密钥对中任何一个都可用于加密,其另外一个用于解密,且密
钥对中称为私人密钥的那一个只有密钥对的所有者才知道,从而人们可以把私人密钥作为其所
有者的身份特征。根据公共密钥算法,公共密钥是不能推导出私人密钥的。最后使用公钥时,
要安装此类加密程序,设定私人密钥,并由程序生成庞大的公共密钥。使用者向与其联系的人
发送公共密钥的拷贝,同时请他们也使用同一个加密程序。之后他人就能向最初的使用者发送
用公共密钥加密成密码的信息。仅有使用者才能够解码那些信息,因为解码要求使用者知道公
共密钥的口令,那是惟有使用者自己才知道的私人密钥。在这些过程当中,信息承受方获得对
方公共密钥有两种方法:一是直接跟对方联系以获得对方的公共密钥;另一种方法是向第三方
即可靠的验证机构〔如 ,〕,可靠地获取对方的公共密钥。
- . word.zl-
- -
"
"
现在,我们可以看 的定义: 〔 〕是一个用非对称密码算法原理和技术
来实现并提供平安效劳的具有通用性的平安根底设施,是一种遵循标准的利用公钥加密技术为网上电子商
务、电子政务的开展,提供一整套平安的根底平台。 ,公钥根底设施,顾名思义, 技术就是利用
公钥理论和技术建立的提供网络信息平安效劳的根底设施。 管理平台能够为网络中所有需要采用加密
和数字签名等密码效劳的用户提供所需的密钥和证书管理,用户可以利用 平台提供的平安效劳进展平
安通信。
公开密钥根底设施能够让应用程序增强自己的数据和资源的平安,以及与其他数据和资源交换中的平
安。使用 平安根底设施像将电器插入墙上的插座一样简单。
的容
一个完整的 系统必须具备权威认证机构〔〕、数字证书库、密钥备份及恢复系统、证书作废系统
和应用接口〔〕等根本组成局部。
1、权威认证机构〔Certicate Authority〕:权威认证机构简称 ,是 的核心组成局部,也称
作认证中心。它是数字证书的签发机构。 是 的核心,是 应用中权威的、可信任的、公正的第
三方机构。
2、数字证书库:在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。因此,在
公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进展公证,证明主体的身份以及它与公
钥的匹配关系。目前较好的解决方案是引进证书#$机制。〔%〕证书。证书是公开密钥体制的
一种密钥管理媒介。它是一种权威性的电子文档,形同网络环境中的一种,用于证明某一主体的身份以及
其公开密钥的合法性。〔.〕证书库。证书库是证书的集中存放地,是网上的一种公共信息库,供广阔公
众进展开放式查询。到证书库访问查询,可以得到想与之通信实体的公钥。证书库是扩展 系统的一个
组成局部, 的数字签名保证了证书的合法性和权威性。
3、密钥备份及恢复系统:如果用户丧失了密钥,会造成已经加密的文件无法解密,引起数据丧失,为了
防止这种情况, 提供密钥备份及恢复机制。
4、证书作废系统:有时因为用户身份变更或者密钥遗失,需要将证书停顿使用,所以提供证书作废机制。
5、PKI 应用接口系统: 应用接口系统是为各种各样的应用提供平安、一致、可信任的方式与 交
互,确保所建立起来的网络环境平安可信,并降低管理本钱。没有 应用接口系统, 就无法有效地
提供效劳。
- . word.zl-
- -
整个 系统中,只有 会和普通用户发生联系,其他所有局部对用户来说都是透明的。
"
"
- . word.zl-
剩余13页未读,继续阅读
资源评论
pyhm63
- 粉丝: 6
- 资源: 20万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功