13(十三)公共密钥基础架构(3)
- 格式:ppt
- 大小:494.00 KB
- 文档页数:9


公共密钥体系通向因特网安全交易之路何为PKI 技术?当今社会,电子邮件及电子商务的蓬勃发展, 对人们提出了如何安全进行信息交换的巨大挑战,而这又最终导致了构成PKI的部件以及相关程序将变得日益重要,如数字签名或不同的加密机制。
PKI一词被解释成为是一种框架体系,通过它,因特网上的用户可实现安全信息数据的交换,满足商务对保密性,完整性,真实性及不可否认性的安全需求,其构成主要包括硬件,软件,人员,指导原则及方法。
那么,PKI 是如何实际进行操作的呢?通过公开密钥进行加密的信息保证了只有特定的收件人才能读取,而此收件人只有通过使用相应的私有密钥才能完成对此信息的解密,信息的私密性则可通过PKI的特定程序来实行保护。
公钥加密(或非对称)算法的好处在于,通过使用密钥对,即一个私钥和一个公钥,可以解决对称算法无法解决的不可否认性的问题。
这两个密钥彼此之间有着数学联系。
数字签名一方面确保了文件只能够被送到特定的收件人(即真实性和有效性),另一方面,排除了文件在网上传送途中被任意篡改的可能(即完整性)。
数字签名是由输入相应的PIN启动的,并由存储在智能卡上的私钥自动计算生成。
这包括一系列计算过程,首先计算邮件文字的哈什值,再通过私钥对哈什值进行加密,之后被加密的哈什值即数字签名与原文一起发出,通过发送人的公开密钥,特定的收件人就可以对数字签名进行解密了。
邮件原文的哈什值在收件人的PC机中同样也要进行运算,然后与解密后的进行对比,如果完全匹配,收件人则可以完全信赖信息的完整性和真实性。
发件人的公开密钥是通过认证中心-PKI的核心部分取得的。
PKI的构成要素及功能主要包括下列几方面:1. 安全策略安全策略确立和定义了对于安全信息,机构的最高层指导和使用加密算法的过程和原则。
通常,它包括机构关于如何管理密钥和有价值信息的声明,并且设立与风险的级别相匹配的安全级别。
证书的实行声明(CPS)一些PKI系统由商业证书认证权威(CCA)或可信的第三方操作,因而需要证书实行声明CPS。