平特心水报图
新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >pki

pki

      PKI(Public Key Infrastructure ) 即"公鑰基礎設施",是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系,簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。

      PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。

PKI的基本組成:

  完整的PKI系統必須具有權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統、應用接口(API)等基本構成部分,構建PKI也將圍繞著這五大系統來著手構建。

  PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。一個典型、完整、有效的PKI應用系統至少應具有以下部分:

  · 公鑰密碼證書管理。

  · 黑名單的發布和管理。

  · 密鑰的備份和恢復。

  · 自動更新密鑰。

  · 自動管理歷史密鑰。

  · 支持交叉認證。

  認證機構(CA):即數字證書的申請及簽發機關,CA必須具備權威性的特征;

  數字證書庫:用于存儲已簽發的數字證書及公鑰,用戶可由此獲得所需的其他用戶的證書及公鑰;

  密鑰備份及恢復系統:如果用戶丟失了用于解密數據的密鑰,則數據將無法被解密,這將造成合法數據丟失。為避免這種情況,PKI提供備份與恢復密鑰的機制。但須注意,密鑰的備份與恢復必須由可信的機構來完成。并且,密鑰備份與恢復只能針對解密密鑰,簽名私鑰為確保其唯一性而不能夠作備份。

  證書作廢系統:證書作廢處理系統是PKI的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內也可能需要作廢,原因可能是密鑰介質丟失或用戶身份變更等。為實現這一點,PKI必須提供作廢證書的一系列機制。

  應用接口(API):PKI的價值在于使用戶能夠方便地使用加密、數字簽名等安全服務,因此一個完整的PKI必須提供良好的應用接口系統,使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互,確保安全網絡環境的完整性和易用性。

  通常來說,CA是證書的簽發機構,它是PKI的核心。眾所周知,構建密碼服務系統的核心內容是如何實現密鑰管理。公鑰體制涉及到一對密鑰(即私鑰和公鑰),私鑰只由用戶獨立掌握,無須在網上傳輸,而公鑰則是公開的,需要在網上傳送,故公鑰體制的密鑰管理主要是針對公鑰的管理問題,目前較好的解決方案是數字證書機制。

PKI的優勢

  PKI作為一種安全技術,已經深入到網絡的各個層面。這從一個側面反映了PKI強大的生命力和無與倫比的技術優勢。PKI的靈魂來源于公鑰密碼技術,這種技術使得“知其然不知其所以然”成為一種可以證明的狀態,使得網絡上的數字簽名有了理論上的安全保障。圍繞著如何用好這種非對稱密碼技術,數字證書破殼而出,并成為PKI中最為核心的元素。

PKI的優勢主要表現在:

  1、 采用公開密鑰密碼技術,能夠支持可公開驗證并無法仿冒的數字簽名,從而在支持可追究的服務上具有不可替代的優勢。這種可追究的服務也為原發數據完整性提供了更高級別的擔保。支持可以公開地進行驗證,或者說任意的第三方可驗證,能更好地保護弱勢個體,完善平等的網絡系統間的信息和操作的可追究性。

  2、 由于密碼技術的采用,保護機密性是PKI最得天獨厚的優點。PKI不僅能夠為相互認識的實體之間提供機密性服務,同時也可以為陌生的用戶之間的通信提供保密支持。

  3、 由于數字證書可以由用戶獨立驗證,不需要在線查詢,原理上能夠保證服務范圍的無限制地擴張,這使得PKI能夠成為一種服務巨大用戶群的基礎設施。PKI采用數字證書方式進行服務,即通過第三方頒發的數字證書證明末端實體的密鑰,而不是在線查詢或在線分發。這種密鑰管理方式突破了過去安全驗證服務必須在線的限制。

  4、 PKI提供了證書的撤銷機制,從而使得其應用領域不受具體應用的限制。撤銷機制提供了在意外情況下的補救措施,在各種安全環境下都可以讓用戶更加放心。另外,因為有撤銷技術,不論是永遠不變的身份、還是經常變換的角色,都可以得到PKI的服務而不用擔心被竊后身份或角色被永遠作廢或被他人惡意盜用。為用戶提供“改正錯誤”或“后悔”的途徑是良好工程設計中必須的一環。

  5、 PKI具有極強的互聯能力。不論是上下級的領導關系,還是平等的第三方信任關系,PKI都能夠按照人類世界的信任方式進行多種形式的互聯互通,從而使PKI能夠很好地服務于符合人類習慣的大型網絡信息系統。PKI中各種互聯技術的結合使建設一個復雜的網絡信任體系成為可能。PKI的互聯技術為消除網絡世界的信任孤島提供了充足的技術保障。

網絡營銷詞典內容均由網友提供,僅供參考。

平特心水报图 海南飞鱼游戏 澳洲幸运5官方网 pk10走势图分析软件 三分时时人工在线计划 优酷视频赚钱佣金多少钱 华为和vivo哪个赚钱 sg幸运飞艇开奖 中国体育彩票网上投注站 河内五分彩是不是诈骗 今天青海快3开奖走势图