返回
浅析PKI技术在信息化平台中的应用.doc

浅析PKI技术在信息化平台中的应用.doc

ID:52630133

大小:66.50 KB

页数:6页

时间:2020-03-29

浅析PKI技术在信息化平台中的应用.doc_第1页
浅析PKI技术在信息化平台中的应用.doc_第2页
浅析PKI技术在信息化平台中的应用.doc_第3页
浅析PKI技术在信息化平台中的应用.doc_第4页
浅析PKI技术在信息化平台中的应用.doc_第5页
资源描述:

《浅析PKI技术在信息化平台中的应用.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析PKI技术在信息化平台中的应用摘要:本文通过论述电子签名和数字签名的含义,以及电子签名和数字签名的技术保障和功能,从而简单介绍了数字签名技术PKI在电子商务、电子政务、电子事务等信息化平台中的应用情况。关键词:电子签名;数字签名;PKT一、电子签名的含义凡是能在电子通讯中,起到证明当事人的身份、证明当事人对文件内容的认可的电子技术手段,都可被称为电子签名,电子签名即现代认证技术的一般性概念,它是信息安全的重要保障手段,电子签名与手写签名或印章具有同等法律效力。目前,可以通过多种技术手段实现电子签名,在确认了签署者的确切身份后,电子签名承认人们可以用多种不同的方法签署一份电子

2、记录。二、电子签名与数字签名的关系数字签名在1S07498-2标准中定义为:“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(例如接收者)进行伪造”。美国电子签名标准(DSS,FIPS186-2)对数字签名作了如下解释:“利用一套规则和一个参数対数据计算所得的结果,用此结果能够确认签名者的身份和数据的完整性”。按上述定义,PKI可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证。基于PKI的电子签名被称作“数字签名”。冇人称“电子签名”就是“数字签名”是错

3、误的。数字签名只是电子签名的一种特定形式。因为电子签名虽然获得了技术中立性,但也带来使用的不便,法律上又对电子签名作了进一步规定,如《电子签名法》中就规定了“可靠电子签名”和“高级电子签名”。实际上就是规定了数字签名的功能,这种规定使数字签名获得了更好的应用安全性和可操作性。目前,具有实际意义的电子签名只有公钥密码理论。所以,目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上安全服务,如认证、数据保密性、数据完整性和不可否认性,其中都用到了数字签名技术。三、PKI技术的含义1.什么是PKI?PKI是PublicKey

4、Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。工程学家对PKI是这样定义的:“PKI是一个用公钥概念与技术来实施和提供安全服务的普遍适用的安全基础设施。换句话说,PKI是一个利用非对称密码算法(即公开密钥算法)原理和技术实现的并提供网络安全服务的具有通用性的安全基础设施”。它遵循标准的公钥加密技术,为电子商务、电子政务、网上银行和网上证券业,提供一整套安全保证的基础平台。用户利用PKT基础平台

5、所提供的安全服务,能在网上实现安全地通信。PK1这种遵循标准的密钥管理平台,能够为所冇网上应用,透明地提供加解密和数字签名等安全服务所需要的密钥和证书管理。PK■[是创建、颁发、管理和撤消公钥证书所涉及到的所有软件、硬件系统,以及所涉及到的整个过程安全策略规范、法律法规以及人员的集合。安全地、正确地运营这些系统和规范就能提供一整套的网上安全服务。PKI的核心执行机构是认证机构CA(CertificateAuthority),其核心元素是数字证书。公钥证书和私钥是用加密文件存放在证书介质中,证书是由认证服务机构CA所签发的权威电子文档,CA与数字证书等是公钥基础设施PKI的主耍组

6、成机构和元素。CA认证机构在《电子签名法》中被称作“电子认证服务提供者”。2•数字证书。数字证书简称证书,是PKI的核心元素,由认证机构服务者签发,它是数字签名的技术基础保障;符合X.509标准,是网上实体身份的证明,证明某一实体的身份以及其公钥的合法性,及该实体与公钥二者Z间的匹配关系,证书是公钥的载体,证书上的公钥唯一与实体身份相绑定。现行的PKI机制一般为双证书机制,即一个实体应具有两个证书,两个密钥对,一个是加密证书,一个是签名证书,加密证书原则上是不能用于签名的。证书在公钥体制中是密钥管理的媒介,不同的实体可通过证书来互相传递公钥,证书由权威性、可信任性和公正性的第三

7、方机构CA签发。是权威性电子文档。证书的主要内容,按X.509标准规定其逻辑表达式为:CA《A》二CA?xV,SN,Al,CA,UCA,A,UA,Ap,Ta?y其中:CA《A》—认证机构CA为用户A颁发的证书CA?x,,,?y—-认证机构CA对花括弧内证书内容进行的数字签名V—证书版本号SN---证书序列号AI—-用于对证书进行签名的算法标识CA签发证书的CA机构的名字UCA-—签发证书的CA的惟一标识符A---用户A的名字UA—-用户A的惟一标识Ap—-用户A的公钥Ta—-证书的有效期从V

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。