欢迎来到天天文库
浏览记录
ID:31674465
大小:56.52 KB
页数:5页
时间:2019-01-17
《公钥基础设施(pki)探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、公钥基础设施(PKI)探究摘要:本论文简单介绍了公钥基础设施PKI的定义、内容和理论基础,指出了现在计算机网络的安全的隐患,阐述了PKI在保证网络安全通信方面的技术和特点,并且着重介绍了几个典型的公开密钥密码具体算法和各个算法的特点,最后作出结论:PKI是一个能够提供安全服务的具有一般通用性的安全基础设施。关键词:PKI;密码学;密钥;算法;明文;密文中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)21-0000-021公钥基础设施(PKI)的定义[4]PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通
2、用性的安全基础设施;PKI是一种遵循标准的利用公钥加密技术为网上电子商务、电子政务的开展,提供一整套安全的基础平台。用户利用PKI平台提供的安全服务进行安全通信。2公钥基础设施(PKI)的内容2.1认证机构(CertificateAuthority)认证机构是PKI的核心组成部分,一般简称为CA,在业界通常称为认证中心。它是数字签发机构。2.2证书库证书库是CA颁发和撤销证书的集中存放地[4],它像网上的“白页”一样,是网上的一种公共信息库,供广大公众进行开放式查询,证书及证书撤消信息的分发方法是发布(publication),将PKI的信息放在一个广
3、为人知的、公开且容易访问的地点。2.3证书撤消认证机构CA签发证书来为用户的身份和公钥进行捆绑,可在现实世界中,因种种原因(如:私钥被窃或泄露、用户身份姓名的改变等),还必须存在一种机制来撤消这种捆绑关系,将现行的证书撤消,在PKI中,这种警告机制被称作证书撤消,所使用的手段为证书撤消列表或称CRL[4]o2.4密钥备份和恢复用户由于某种原因(遗失或忘记口令、介质的破坏等)丢失了解密的密钥,被加密的密文无法解开,造成数据丢失。为了避免这种情况的发生,PKI提供了密钥备份与解密密钥的恢复机制,这就是密钥备份与恢复系统[4]。密钥的备份与恢复应该由可信的机
4、构CA来完成,一个证书的生命周期主要包括三个阶段,即证书初始化注册阶段、颁发阶段和取消阶段,而证书密钥的备份与恢复就发生在初始注册阶段和证书颁发阶段。2.5自动更新密钥由于理论上或实际操作的因素,一个证书的有效期是有限的,因此,在很多PKI环境中,一个已颁发的证书需要有过期的措施,以便换新的证书,这个过程被称为'‘密钥更新或证书更新”。2.6密钥历史档案由于自动更新密钥程序,每个用户都会形成多个“旧”证书和至少有一个“当前”的证书。这一系列的旧证书和相应的私钥就组成了用户密钥和证书历史档案,简称密钥历史档案。保存密钥历史,只要是面向数据机密性服务,目的
5、是在将来对加密密钥已加密的数据进行恢复[4]。2.7交叉认证交叉认证是PKI中信任模型的概念。它是一种把以前无关的CA连接在一起的有用机制,从而使得它们在各自主体群之间实现安全通信。交叉认证的实际构成方法,就是具体的交换协议报文。交叉认证按照CA所在域来分有两种形式一种是域内交叉认证,一种是域间交叉认证。交叉认证可以是单向的也可以是双向的。2.8支持不可否认性PKI的不可否认性是用于从技术保证实体对他们的行为的诚实。通常指的是对数据来源的不可否认和接受后的不可否认。2.9时间戳时间戳或称安全时间戳,它是一个可信的时间权威用一段可认证的完整的数据表示时间
6、戳。支持不可否认性服务的一个关键因素就是在PKI中使用安全时间戳,就是说时间源是可信的,时间值必须被安全地传送。一份文档上的时间戳涉及到对时间和文档内容的杂凑值(哈希值)的数字签名。2.10客户端软件[4]客户端软件是一个全功能、可操作PKI的必要组成部分。客户端软件的功能:①询问证书和相关的撤消信息;②在一定时刻为文档请求时间戳;③作为安全通信的接收点等。3公钥基础设施(PKI)的理论基础与计算机网络安全:3.1PKI的理论基础是基于密码学的。密码学=密码编制学+密码分析学。一个密码系统包含明文字母空间、密文字母空间、密钥空间和算法[3]。密码系统的
7、两个基本单元是算法和密钥。算法是一些公式、法则或程序,规定明文和密文之间的变换方法;密钥可以看成是算法中的参数。算法是稳定的,可以把算法视为常量,反之,密钥则是一个变量。为了密码系统安全,频繁更换密钥是必要的。3.2密码体制密码体制从原理上可分为两大类,即单钥体制(One-keySystem)和双钥体制(Tow-keySystem)[4]。单钥体制的加密密钥和解密密钥相同。系统的保密性主要取决于密钥的安全性,如何将密钥安全可靠地分配给通信对方是非常复杂而困难的,若密码管理处理不好就很难保证系统的安全保密;双钥体制的每个用户都有一对选定的密钥:一个可以公
8、开的密钥,另一个则是秘密的。因此双钥体制又称作公钥体制(PublicKeySystem)。这一
此文档下载收益归作者所有