返回
浅谈公钥基础设施PKI

浅谈公钥基础设施PKI

ID:44255522

大小:56.50 KB

页数:5页

时间:2019-10-20

浅谈公钥基础设施PKI_第1页
浅谈公钥基础设施PKI_第2页
浅谈公钥基础设施PKI_第3页
浅谈公钥基础设施PKI_第4页
浅谈公钥基础设施PKI_第5页
资源描述:

《浅谈公钥基础设施PKI》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、目录一、弓丨言2二、公钥基础设施PKI21.1、PKI组成21.2、PKI相关标准-1-三、数字证书认证中心CA简介3五、授权管理基础设施PMI45.1、PKI/PMI技术区别及体系结构4六、应用前景参考文献一、引言随着Internet的迅猛发展,电子商务、电子政务、网上银行、网上证券等网上活动H益频繁,网络安全问题随Z而來,需要构建一个安全的信息基础设施平台,为各类网上活动提供身份认证、访问授权、机密性、完整性、真实性、不可否认性等安全保证。PKI/PMI技术能很好地满足这一需求。二、公钥基础设施PKIPKI是PublicKeyInfrastructure的缩写,即公钥基础设施,是一种

2、遵循既泄标准,利用密码技术为网上安全通信提供一整套安全服务的密钥管理平台。如同电力、水利等其他基础设施一样,公钥基础设施能为各种不同安全需求的用户、提供各种不同的安全服务。简单來说,PKI就是利用公钥理论的技术建立的提供安全服务的基础设施。它能够为各类网络应用提供一个安全基础平台,是创建、颁发、管理、撤销公钥证书所涉及的所有软件、换件的集合体。PKI的本质就是实现了人规模网络屮的公钥分发问题,建立了人规模网络小的信任基础。概括地说,PKI是创建、管理、存储、分发和撤消基于公钥加密的公钥证书所需耍的一套硕件、软件、策略和过程的集合。PKI的概念是近几年才提出来的,尽管在概念提前许多公司并没

3、有直接销售PKI终极解决产品,但是PKI的技术早己经被用于他们的产品当中,例如LotusNotes从1989年就开始用PKI对用户进行认证,PGP从1991年就开始对用户进行认证。目前,PKI基础理论研究己经比较完备,各个厂商已将他们的产品广泛地应用于需要数字证书的认证屮。B前,国际上能够开发PKI产品的公司有很多。美国、欧洲各国以及韩国、H本是世界上较早涉足信息安全技术及产业的国家,他们大多数对PKI及其相关技术、产业用法律了以固化。1.1>PKI组成PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基木成分共同组成的,包括加密、数

4、字签名、数据完整性机制、数字信封、双重数字签名等基础技术。从某种意义上讲,PK1包含了安全认证系统,即安全认证系统CA系统是PKI不可缺的组成部分。PK1公钥基础设施是提供公钥加密和数字签名服务的系统或平台,冃的是为了管理密钥和证书。一个机构通过采用PK1框架管理密钥和证书可以建立一个安全的网络环境。一个典型、完整、有效的PKI应川系统至少应具冇以卜-部分:(1)X.509格式的证书(X.509v3)和证书废止列表CRL(X509v2);(2)公钥密码证书管理;(3)黑名单的发布和管理;(4)密钥的备份和恢复;(5)自动更新密钥;(6)自动管理历史密钥;(7)支持交义认证。1.2、PKI

5、相关标准PKI是一个庞大复杂的理论体系,它以公钥理论为基础,并在X.509标准的基础上建立起来的,它的发展是一个长期的过程。公开密钥加密的概念最早是山两位美国科学家Difie和Hellman于1976年提出的,1978年,MIT的一个研究小组中的Riveat,Shamir,Adleman三人捉出了一•个实用的公开密仞加密算法RSA。此后RSA算法得到了广泛的接受和实现,并经受了多年的考验而被证明是安全可靠的,成为公开密钥算法的事实上的工业标准。之后虽然有一些新的算法被陆续捉出,但都还有待吋间的考验。X.509标准是最基本、获得最广泛支持的PKI的标准Z-,它的鼓主要冃的是定义一个标准的数

6、字证帖格式,被用于规范认证服务,以实施X.500H录服务。PKI的一系列相关标准是以X.509v3为基础的。可互操作的PKI标准(PKIX)是由Internet工程任务组中(IETF)的PKI作组制订的一系列RFC文档组成,称为PKIX规范。三、数字证书认证中心CA简介CA中心,乂称为数字证书认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系屮公钥的合法性问题。CA'I'心为每个使用公开密钥的用户发放一个数字证书。数字证书的作用是证明证书小列出的用户名称与证书屮列出的公开密钥相对应。以CA小心的数字签名使得攻击者不能伪造和篡改数字证书。在数字证书认证的过程小,以作为权威的、公正

7、的、可信赖的第三方,其作用是至关重要的。认证小心就是一个负责发放和管理数字证书的权威机构。同样CA允许管理员撤销发放的数字证书,在证书撤销列表(CRL)屮添加新项并周期性地发布这一数字签名的CRLc数字证书认证中心机构的建立对电子商务等网上交易具有很重要的意义。CA涉及电子交易中各方的身份信息、严格的加密技术和认证程序。基于其牢固的安全机制,CA应用可扩大到一切有安全要求的网上数据传输服务。CA为实现其功能,主要由如下部分组成:(1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。