时间:2022-10-12 04:30:01 | 来源:信息时代
时间:2022-10-12 04:30:01 来源:信息时代
公钥基础设施 : 由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成,实现密钥和证书管理的系统或平台。公钥基础设施是一种新的安全技术,它属于一种使用公钥概念和技术实施并提供安全服务的具有普适性的安全基础设施,用户可利用该平台提供的服务进行安全通信。采用公钥基础设施的主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。
公钥基础设施是20世纪80年代由美国学者提出来的概念,随着互联网的普及以及电子商务等应用的迅速发展,其定义在不断地延伸和扩展,所开发出的技术和产品也在不断增加。作为一种基础设施,PKI的应用范围非常广泛,目前已在虚拟专用网络(Virtual Private Network,VPN)、安全电子邮件、Web安全、电子商务等方面得到成功应用,满足了人们对网络交易安全保障的需求。
一个有效的公钥基础设施系统必须是安全和透明的,用户在获得加密和数字签名服务时,并不需要详细地了解公钥基础设施是怎样管理证书和密钥的。公钥基础设施主要包括X.509格式的证书和证书吊销列表(CRL)、认证中心操作协议、CA管理协议,以及CA政策制定四个部分。使用公钥基础设施系统的用户建立安全通信信任机制的基础是:网上所进行的任何需要安全服务的通信都建立在公钥的基础之上,而与公钥成对的私钥只掌握在与之通信的另一方手中;这个信任的基础是通过公钥证书的使用来实现的,公钥证书就是一个用户的身份与之所持有的公钥的结合,在此之前则由可信任的权威机构CA证实用户的身份,并对公钥证书进行数字签名,以证明其证书的有效性。在公钥基础设施系统中,必须由具有权威的认证机构CA基于公钥加密技术对证书的产生、管理、存档、发放以及作废进行管理。
一个典型、完整、有效的公钥基础设施应用系统至少应具有五个部分:①认证中心(CA)是公钥基础设施的核心,负责管理公钥基础设施结构下所有用户(包括各种应用程序)的证书,并负责用户证书的黑名单登记和发布。②X.500目录服务器用于发布用户的证书和黑名单信息。③具有安全套接层(Secure Sockets Layer,SSL)的安全WWW服务器。④安全通信平台Web,它分为网络客户端(Web Client)和网络服务器端(Web Server)两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL协议保证客户端和服务器端数据的机密性、完整性、身份验证。⑤自开发安全应用系统。
在线咨询
