返回
PKI技术的发展与应用【文献综述】

PKI技术的发展与应用【文献综述】

ID:472203

大小:21.50 KB

页数:3页

时间:2017-08-07

PKI技术的发展与应用【文献综述】_第1页
PKI技术的发展与应用【文献综述】_第2页
PKI技术的发展与应用【文献综述】_第3页
资源描述:

《PKI技术的发展与应用【文献综述】》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、毕业设计文献综述计算机科学与技术PKI技术的发展与应用摘要:PKI的核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。PKI的应用前景不仅限于网上的商业行为,而应应用于网络生活中的方方面面。关键词:PKI、公钥、电子签章一、课题研究历史与研究现状1、PKI的发展历史自1976年W.Diffieand和M.Hellman发明公开金钥加密法后两年,公开金钥电子凭证的概念开始被提及;1988年公布第一个凭证标准X.509,而在1993年第一个I

2、EFE凭证也公布了。到了1990年后半段,随着网际网络的崛起、网络公司的出现、以及PKI与RSA发明专利权时限的结束,VeriSign在1995年成立,SSL机制也出现并且被广泛的用于网页浏览器中,PKI的发展在该段时期似乎充满希望和存在着过高的期许。2、PKI概述PKI是PublicKeyInfrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。这个定义涵盖的内容比较宽,是一个被很多人接受的概念。这个定义说明,任何以公钥技术为基础的安全基础设施都是PKI。当然,没有好的非对称算法和好的密钥管

3、理就不可能提供完善的安全服务,也就不能叫做PKI。也就是说,该定义中已经隐含了必须具有的密钥管理功能。PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。从某种意义上讲,PKI包含了安全认证系统,即安全认证系统-CA/RA系统是PKI不可缺的组成部分。3、PKI现状国外的PKI应用已经开始,开发PKI的厂商也有多家。许多厂家推出了可以应用的PKI产品,有些公司已经开

4、始提供PKI服务。网络许多应用已经在使用PKI技术以保证网络的认证、非否认、加解密和密钥管理等。尽管如此,总的说来PKI技术仍在发展和完善之中。美国许多大企业已经在建立自己的PKI系统。作为PKI的一种应用,基于PKI的PKI市场也随着电子商务的发展迅速膨胀。国外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品,如美国的Verisign,IBM,Entrust等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品,为电子商务的发展提供了安全保证。为电子商务、政府办公网、EDI等提供了完整的网络安全解决方案。中国,作为

5、一个网络大国,发展自己的PKI技术是很有必要的。PKI技术,作为一项关键的密码技术,由于我们没有成熟的解决方案,这成为了我们的电子商务发展的一大瓶颈。网络,特别是Internet网络的安全应用已经离不开PKI技术的支持。网络应用中的认证、加解密的密钥管理、非否认等服务只有PKI技术才能提供。二、PKI的发展动向和趋势PKI提供的安全服务支持了许多以前无法完成的应用。PKI技术可以保证运行代码正确地通过网络下载而不被黑客篡改;可以保证数字证件,比如护照的真实性,而不用担心被证件阅读者假冒;可以用于版权保护而不用担心没有证据;可以用于负责任的

6、新闻或节目分级管理从而净化文化环境,等等。PKI技术在国内应用的方面大概分为下面几个方面。第一,虚拟专用网络(VPN)。基于PKI技术的IPSec协议现在已经成为架构VPN的基础,它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。虽然它的实现会复杂一些,但其安全性比其他协议都完善得多。第二,安全电子邮件。目前发展很快的安全电子邮件协议是S/MIME(TheSecureMultipurposeInterneMtailExtension)这是一个允许发送加密和有签名邮件的协议。该协议的实现需要依赖于PKI技术。第三

7、,Web安全。利用PKI技术,SSL协议允许在浏览器和服务器之间进行加密通信。还可以利用数字证书保证通信安全,服务器端和浏览器端分别由可信的第三方颁发数字证书,这样在交易时,双方可以通过数字证书确认对方的身份。但是,SSL协议本身并不能提供对不可否认性的支持,这部分的工作必须由数字证书完成。第四,电子商务的应用。PKI技术是解决电子商务安全问题的关键,综合PKI的各种应用,我们可以建立一个可信任和足够安全的网络。如银行、政府或其他第三方都可以是可信的认证中心。在通信中,利用数字证书可消除匿名带来的风险,利用加密技术可消除开放网络带来的风险

8、,这样,商业交易就可以安全可靠地在网上进行。三、我对电子签章的一些观点本课题研究是基于Web的电子签章开发。随着近年来电子商务和电子政务的发展,电子签章技术作为安全领域的一大看点,正在快速发展

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。