|
景安網(wǎng)絡(luò)—專業(yè)的數(shù)據(jù)中心服務(wù)商,!提供快云服務(wù)器,快云VPS,虛擬主機(jī),域名注冊(cè),服務(wù)器托管,服務(wù)器租用,SSL證書,數(shù)據(jù)庫(kù)存儲(chǔ),。 PKI(Public Key Infrastructure )即'公開密鑰體系',,是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系,,簡(jiǎn)單的來說,,PKI是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù),。 PKI的基礎(chǔ)技術(shù)主要包括加密、數(shù)字簽名,、數(shù)據(jù)完整性機(jī)制,、數(shù)字信封、雙重?cái)?shù)字簽名等,。 PKI的基本組成包含: 完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)(CA),、數(shù)字證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng),、證書作廢系統(tǒng),、應(yīng)用接口(API)等基本構(gòu)成部分,PKI構(gòu)建也將圍繞著這五大系統(tǒng)來著手進(jìn)行,。 1.認(rèn)證機(jī)構(gòu)(CA):即數(shù)字證書的申請(qǐng)及簽發(fā)機(jī)關(guān),,CA必須具備權(quán)威性的特征; 2.數(shù)字證書庫(kù):用于存儲(chǔ)已簽發(fā)的數(shù)字證書及公鑰,,用戶可由此獲得所需的其他用戶的證書及公鑰,; 3.密鑰備份及恢復(fù)系統(tǒng):如果用戶丟失了用于解密數(shù)據(jù)的密鑰,則數(shù)據(jù)將無法被解密,,這將造成合法數(shù)據(jù)丟失,。為避免這種情況,,PKI提供備份與恢復(fù)密鑰的機(jī)制。但須注意,,密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來完成,。并且,密鑰備份與恢復(fù)只能針對(duì)解密密鑰,,簽名私鑰為確保其性而不能夠作備份,。 4.證書作廢系統(tǒng):證書作廢處理系統(tǒng)是PKI的一個(gè)必備的組件。與日常生活中的各種身份證件一樣,,證書有效期以內(nèi)也可能需要作廢,,原因可能是密鑰介質(zhì)丟失或用戶身份變更等。為實(shí)現(xiàn)這一點(diǎn),,PKI必須提供作廢證書的一系列機(jī)制,。 5.應(yīng)用接口(API):PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù),,因此一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),,使得各種各樣的應(yīng)用能夠以安全、一致,、可信的方式與PKI交互,,確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。 通常來說,,CA是證書的簽發(fā)機(jī)構(gòu),,它是PKI的核心。眾所周知,,構(gòu)建密碼服務(wù)系統(tǒng)的核心內(nèi)容是如何實(shí)現(xiàn)密鑰管理,。公鑰體制涉及到一對(duì)密鑰(即私鑰和公鑰),私鑰只由用戶獨(dú)立掌握,,無須在網(wǎng)上傳輸,,而公鑰則是公開的,需要在網(wǎng)上傳送,,故公鑰體制的密鑰管理主要是針對(duì)公鑰的管理問題,,目前較好的解決方案是數(shù)字證書機(jī)制。 本文鏈接:http://host./wljc/936.html 若無特別注明,,文章皆為景安網(wǎng)絡(luò)原創(chuàng),轉(zhuǎn)載請(qǐng)注明出處,。 |
|
|
