资源描述:
《pki系统加密算法应用研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、总第232期计算机与数字工程Vol.37No.22009年第2期Computer&DigitalEngineering109*PKI系统加密算法应用研究周婕(海军计算技术研究所北京100841)摘要公钥基础设施(PublicKeyInfrastructure,简称PKI)是保障大型开放式网络环境下网络和信息系统安全的最可行措施。PKI系统能够提供公钥加密和数字签名服务,基本满足信息系统的安全性和认证应用需求。PKI系统通过应用加密算法实现数据的机密性、完整性和不可否认性的保护验证过程;因此,PKI系统可广
2、泛应用于众多领域,便于建立和维护安全可信的网络计算环境。关键词PKI技术加密算法数字签名认证中图分类号TP391.77InvestigationinEncryptionArithmeticAppliedinPKISystemZhouJie(NavalComputingTechniqueResearchInstitute,Beijing100841)AbstractPublicKeyInfrastructureisthemostfeasiblemeasuretoguaranteethesecurityofn
3、etworkandinforma2tionsysteminthelarge-scaleopennetworkenvironment.PKIsystemcanprovideserviceofpublickeyencryptionandnumericsignature.Itcanmeettherequirementforsecurityandauthenticationbasically.Thesystemrealizestheprocessofprotectionandvalidationbyapplyin
4、gencryptionarithmetic,whichincludestheconfidentiality,integralityandincontesta2bilityofdata.Thusthesystemcanbeusedinmanyfieldstoestablishandmaintainasecurityandcrediblenetworkcalcu2latingenvironment.KeywordsPKItechnology,encryptionarithmetic,numericsignat
5、ure,authenticationClassNumberTP391.77码,实现数据的机密性、完整性和不可否认性,是必1引言须从技术上解决的问题。目前,国际上主要是运用网络和信息系统是现代社会最重要的信息基以加密理论为核心的PKI技术,借助公众信任的础设施,随着因特网技术的发展和成熟,已经渗透第三方机构自动管理密钥和证书,为用户建立一个到社会的各个领域,网络电子事务日益频繁,大大安全的网络运行环境,使用户在多种应用环境下通地提高了传统工作的效率,增强了工作的灵活性和过加密和数字签名技术,保证网上数据的机
6、密性、准确性。由于目前网络本身的一些固有技术缺陷,完整性和不可否认性性。随之而来的是不可避免的安全性问题,比较典型的2PKI系统组成如冒名操作、截取他人的敏感数据、抵赖发布过的信息等等,给网络应用造成了极大的危害。PKI(PublicKeyInfrastructure)是利用公钥由于网络电子事务活动中缺少实际的物理接理论和技术建立起来的提供加密和签名认证等安触,所以数据的可信性、用户身份的电子方式合法全服务并管理所需密钥的基础设施。它采用证书性验证变得至关重要。如何通过网络信息置乱编的方式管理公钥,通过可
7、信任的第三方机构(认证*收稿日期:2008年10月6日,修回日期:2008年11月7日作者简介:周婕,女,硕士,高级工程师,研究方向:信息安全。110周婕:PKI系统加密算法应用研究第37卷中心,即CA),把用户的公钥和其他标识信息(如签名。作为一种电子数据,证书可以直接从网上下用户名和电子邮件地址等信息)捆绑在一起生成证载,也可以通过其他方式获取。书,实现lnternet网上用户身份的合法性验证。注册机构RA提供用户和CA之间的一个接从广义上讲,所有提供公钥加密和数字签名服口,获取并认证用户的身份,向C
8、A提出证书请求。务的系统,都可以叫做PKI系统。PKI系统由公注册机构并不给用户签发证书,主要完成收集用户开密钥密码技术、数字证书、证书发放机构(CA),信息和确认用户身份的功能,只是对用户进行资格注册权威机构(RA)和关于公开密钥的安全策略等审查。一个简单的PKI系统由证书机构CA、注册基本成分共同组成。具体来讲,在任何一个PKI机构RA和相应的PKI存储库组成。CA用于签中,一个认证权威机构CA是一个可信实体,它根发并管理