PKI基礎內容介紹(1)
PKI之背景分析
全球經濟發展正在進入信息經濟時代,知識經濟初見端倪。作為二十一世紀的主要經濟增長方式--電子商務,將給各國和世界經濟帶來巨大的變革,產生深遠的影響。電子商務通過大幅度降低交易成本,增加貿易機會,簡化貿易流程,提高貿易效率;電子商務提高生產力,改善物流系統,并推動企業和國民經濟結構的改革。
對電子商務的關注和投入可以發展新興產業,創造就業機會,推動國家和全球經濟的發展。電子商務是一個新興市場,而且是一種替代傳統商務活動的新形式。它有可能徹底改變貿易活動的本質,形成一套全新的貿易活動框架。但如何保證Internet網上信息傳輸的安全,是發展電子商務的重要環節。
為解決Internet的安全問題,世界各國對其進行了多年的研究,初步形成了一套完整的Internet安全解決方案,即目前被廣泛采用的PKI技術(Public Key Infrastructure-公鑰基礎設施),PKI(公鑰基礎設施)技術采用證書管理公鑰,通過第三方的可信任機構--認證中心CA(Certificate Authority),把用戶的公鑰和用戶的其他標識信息(如名稱、e-mail、身份證號等)捆綁在一起,在Internet網上驗證用戶的身份。
PKI基礎
PKI基礎設施采用證書管理公鑰,通過第三方的可信任機構--認證中心,把用戶的公鑰和用戶的其他標識信息捆綁在一起,在Internet網上驗證用戶的身份。PKI基礎設施把公鑰密碼和對稱密碼結合起來,在Internet網上實現密鑰的自動管理,保證網上數據的安全傳輸。
從廣義上講,所有提供公鑰加密和數字簽名服務的系統,都可叫做PKI系統,PKI的主要目的是通過自動管理密鑰和證書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便的使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性,數據的機密性是指數據在傳輸過程中,不能被非授權者偷看;數據的完整性是指數據在傳輸過程中不能被非法篡改;數據的有效性是指數據不能被否認。
一個有效的PKI系統必須是安全的和透明的,用戶在獲得加密和數字簽名服務時,不需要詳細地了解PKI是怎樣管理證書和密鑰的,一個典型、完整、有效的PKI應用系統至少應具有以下部分:
1.公鑰密碼證書管理。
2.黑名單的發布和管理。
3.密鑰的備份和恢復。
4.自動更新密鑰。
5.自動管理歷史密鑰。
6.支持交叉認證。
由于PKI基礎設施是目前比較成熟、完善的Internet網絡安全解決方案,國外的一些大的網絡安全公司紛紛推出一系列的基于PKI的網絡安全產品,如美國的Verisign, IBM ,加拿大的Entrust、SUN等安全產品供應商為用戶提供了一系列的客戶端和服務器端的安全產品,為電子商務的發展以及政府辦公網、EDI等提供了安全保證。
PKI(Public Key Infrastructure)公鑰基礎設施就是提供公鑰加密和數字簽名服務的系統,目的是為了管理密鑰和證書,保證網上數字信息傳輸的機密性、真實性、完整性和不可否認性。
【編輯推薦】
