- - -..
公钥基础设施 PKI 技术与应用发展
1 引言
PKI 是"Public Key Infrastructure"的缩写,意为"公钥基础设施"。简单地说,PKI 技术就是利用公
钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密
体制,在这一体制中,加密密钥与解密密钥各不相同,发送信息的人利用接收者的公钥发送
加密信息,接收者再利用自己专有的私钥进行解密。这种方式既保证了信息的XX 性,又能
保证信息具有不可抵赖性。目前,公钥体制广泛地用于 CA(Certificate Authority)认证、数
字签名和密钥交换等领域。
公钥基础设施(PKI)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基
础设施。PKI 是 20 世纪 80 年代由美国学者提出来了的概念,实际上,授权管理基础设施、
可信时间戳服务系统、安全 XX 管理系统、统一的安全电子政务平台等的构筑都离不开它的
支持。数字证书认证中心 CA、审核注册中心 RA、密钥管理中心 KM 都是组成 PKI 的关键组
件。作为提供信息安全服务的公共基础设施,PKI 是目前公认的保障网络社会安全的最佳体
系。在我国,PKI 建设在几年前就已开始启动,截至目前,金融、政府、电信等部门已经建
立了 30 多家 CA 认证中心。如何推广 PKI 应用,加强系统之间、部门之间、国家之间 PKI
体系的互通互联,已经成为目前 PKI 建设亟待解决的重要问题。
2 PKI 技术的信任服务
公钥基础设施 PKI 是以公开密钥技术为基础,以数据的 XX 性、完整性和不可抵赖性为安全
目的而构建的认证、授权、加密等硬件、软件的综合设施。根据美国国家标准技术局的描述,
在网络通信和网络交易中,特别是在电子政务和电子商务业务中,最需要的安全保证包括四
个方面:身份标识和认证、XX 或隐私、数据完整性和不可否认性。PKI 可以完全提供以上四
个方面的保障,它所提供的服务主要包括以下三个方面:
1)认证
在现实生活中,认证采用的方式通常是两个人事前进行协商,确定一个秘密,然后,依据这
个秘密进行相互认证。随着网络的扩大和用户的增加,事前协商秘密会变得非常复杂,在大
规模的网络中,两两进行协商几乎是不可能的。PKI 通过证书进行认证,认证时对方知道你
就是你,但却无法知道你为什么是你。在这里,证书是一个可信的第三方证明,通过它,通
信双方可以安全地进行互相认证,而不用担心对方是假冒的。
2)支持密钥管理
通过加密证书,通信双方可以协商一个秘密,而这个秘密可以作为通信加密的密钥。在需要
通信时,可以在认证的基础上协商一个密钥。PKI 能够通过良好的密钥恢复能力,提供可信
- - 总结资料
评论0
最新资源