当前位置:文档之家 › PKI技术及其发展应用

PKI技术及其发展应用

  • 格式:pdf
  • 大小:295.79 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

pki网络安全认证技术

pki网络安全认证技术

pki网络安全认证技术PKI(公钥基础设施)是一种网络安全认证技术,通过构建一个可信的实体、数字证书和相关的管理系统,来确保网络通信的安全性和可靠性。

PKI技术采用了公钥密码学和数字证书来完成身份认证、数据加密和数据完整性校验等功能,是当今广泛应用于各类网络应用的基础设施。

PKI技术的核心是公钥密码学。

公钥密码学是一种使用非对称密钥对进行加解密的密码学技术,其中包含了公钥和私钥两个密钥。

公钥可以自由传播,而私钥只有密钥的拥有者可以使用。

PKI利用公钥密码学的非对称特性,将公钥存储在数字证书中,通过这些证书来实现身份认证和数据加密。

在PKI网络安全认证技术中,数字证书是重要的组成部分。

数字证书是一种由认证机构(CA)签发的包含了公钥和一些相关信息的电子文档,用于证明一个实体的身份。

数字证书可以用来验证通信双方的身份,确保没有中间人攻击和伪造身份的风险。

CA是PKI系统中的核心机构,负责签发证书、验证身份和管理证书的吊销列表。

PKI技术的应用领域非常广泛。

在企业内部,PKI可以用于实现内部通信的安全性,比如虚拟专用网络(VPN)的建立,远程访问和身份认证等功能。

在电子商务中,PKI可以用于保护网上支付和数据传输的安全,防止用户信息被泄漏和篡改。

在政府和公共服务中,PKI可以用于实现电子邮件签名、电子票据、电子投票等功能。

PKI技术能够提供充分的安全性和可靠性,但也存在一些潜在的问题。

首先,PKI技术的实施和管理比较复杂,需要建立一个完善的证书管理机构和合适的密钥管理策略。

其次,PKI的安全性依赖于私钥的保护,如果私钥被泄漏或者私钥的持有者不安全地使用私钥,将会导致安全风险。

此外,PKI的实施还需要考虑到兼容性和互操作性等问题,因为不同的系统可能使用不同的PKI实现。

总之,PKI网络安全认证技术是一种基于公钥密码学和数字证书的安全机制,能够提供身份认证、数据加密和数据完整性校验等功能。

它在各类网络应用中得到了广泛的应用,但也面临一些挑战和风险。

pki 应用场景和成功案例

pki 应用场景和成功案例

公钥基础设施(PKI)在多种场景中都发挥了关键作用,尤其是在安全通信和数据完整性方面。

以下是一些具体的应用场景和成功案例:
1.虚拟专用网络(VPN):VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用网
络层安全协议(尤其是IPSec)和建立在PKI上的加密与签名技术来获得机密性保护。

基于PKI技术的IPSec协议现在已经成为架构VPN的基础,可以提供经过加密和认证的通信。

2.安全电子邮件:作为Internet上最有效的应用,电子邮件凭借其易用、低成本和高效已经成为
现代商业中的一种标准信息交换工具。

随着Internet的持续增长,商业机构或政府机构都开始用电子邮件交换一些秘密的或是有商业价值的信息,这就引出了一些安全方面的问题。

电子邮件的安全需求包括机密、完整、认证和不可否认,而这些都可以利用PKI技术来获得。

3.物联网领域:物联网涉及大量的设备,这些设备需要安全地交换数据并确保通信的安全性。

PKI
在物联网领域的应用示例包括智能家居、智能交通和工业自动化等。

4.区块链:区块链技术需要多个节点之间的安全通信和数据验证。

在区块链中,PKI用于验证节点
的身份和确保数据的安全性。

例如,中国电信、中国移动、中国联通均在区块链领域有不同程度的涉足,探索区块链在电信行业的应用场景,例如国内运营商间利用码号优势建立数字身份、国内运营商与国际运营商间的国际漫游结算、运营商与银行共享征信、运营商间共享计算和带宽、共享基站等。

第3章 PKI认证技术及应用

第3章 PKI认证技术及应用
AU
③ EPKB[ IDA| |N1] A ⑥ EPKA [ N1 | | N2] ⑦ B
EPKB[ N2 ]
公钥管理机构分配公钥
PKI认证技术及应用 第三章 PKI认证技术及应用 步骤如下: 步骤如下: 用户A向公钥管理机构发送一个带有时戳的消息,消息中有获取用户B (1)用户A向公钥管理机构发送一个带有时戳的消息,消息中有获取用户B 当前公钥的请求。 当前公钥的请求。 Request | |Time1 公钥管理机构对A的请求作出应答,该消息由管理机构的秘钥 秘钥SK (2)公钥管理机构对A的请求作出应答,该消息由管理机构的秘钥SKAU来 加密,因此A能用管理机构的公开钥解密,并使A相信这个消息来自于公钥 加密,因此A能用管理机构的公开钥解密,并使A 管理机构。该消息由以下几部分组成: 管理机构。该消息由以下几部分组成: 可以用之将发往B的消息加密。 B的公钥PKB,A可以用之将发往B的消息加密。 的公钥PK 的请求,验证A A的请求,验证A的请求在发往管理机构使没有更改 最初的时戳,使A确信管理机构发来的不是旧消息。 最初的时戳, 确信管理机构发来的不是旧消息。 的公开钥将消息加密后发向B 这个消息中有两个数据项, (3)A用B的公开钥将消息加密后发向B,这个消息中有两个数据项,一个 的身份IDA 另一个是一次性随机数N1 用来唯一的标识本次通信。 IDA, N1, 是A的身份IDA,另一个是一次性随机数N1,用来唯一的标识本次通信。 E PKB [ ID A | |N1 ] )(5 以相同的方式从公钥管理机构获得A的公开钥。至此, (4)(5)B以相同的方式从公钥管理机构获得A的公开钥。至此,A和B都 已经得到了对方的公开钥,可以安全保密的通信。 已经得到了对方的公开钥,可以安全保密的通信。
PKI认证技术及应用 第三章 PKI认证技术及应用

浅谈PKI技术及应用

浅谈PKI技术及应用

引言随着电子化的来临,商务流程的自动化已超过企业本身的范畴,电子化的通信方式替代了纸张或人员面对面开会的互动关系,整个商务流程变得更加迅速、高效,并且能够避开时间与地点的限制。

但是,新形态的破坏行为也随之产生。

交易本身以及通信的过程均需受到保护,PKI技术提供了验证、加密、不可否认等服务,而具有互通性及多功能的电子签名和凭证技术正是电子商务安全需要的基本要素。

1、PKI概述公钥基础设施(PKI,Public KeyInfrastructure)是一个用非对称密码算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。

PKI是一种遵循标准的利用公钥加密技术为电子商务、电子政务的开展提供一整套安全的基础设施。

用户利用PKI平台提供的安全服务进行安全通信。

PKI这种遵循标准的密钥管理平台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密码和证书管理。

使用基于公开密钥技术平台的用户建立安全通信信任机制的基础是,网上进行的任何需要提供安全服务的通信都是建立在公钥的基础之上的,而与公钥成对的私钥只掌握在他们与之通信的对方。

这个信任的基础是通过公钥证书的使用来实现的。

公钥证书是用户的身份与之所持有的公钥的结合,在结合之前,由一个可信赖的权威机构——认证机构(CA)来证实用户的身份。

然后由可信任的CA对该用户身份及对应公钥相结合的证书进行数字签浅谈PKI技术及应用吴杰芳 泰山学院数学与系统科学系信息科学教研室 271021名,用来证明证书的有效性。

PKI技术是公开密钥密码学完整的、标准化的、成熟的工程框架。

它基于并且不断吸收公开密钥密码学丰硕的研究成果,按照软件工程的方法,采用成熟的各种算法和协议,遵循国际标准和RFC文档,如PKCS、SSL、X.509、LDAP,完整地提供网络和信息系统安全的解决方案。

2、PKI的组成一般来说,PKI系统必须具有权威认证机构CA、注册机构RA、数字证书库、密钥备份及恢复系统、证书撤销系统等基本构成部分。

pki技术

pki技术

pki技术PKI(公钥基础设施)技术是一种广泛应用于网络安全领域的加密技术,其基本原理是通过应用密码学的方法,为公钥和私钥的生成、分发、管理和撤销提供一套完整的解决方案。

PKI技术被广泛应用于数字签名、身份认证、数据加密等方面,为网络通信提供了安全和可靠的保障。

PKI技术的原理核心是非对称加密算法,也就是公钥和私钥的加密机制。

在传统的对称加密算法中,发送方和接收方使用相同的密钥进行加密和解密,但是在实际应用中,如何安全地将密钥传输给对方是一个难题。

而非对称加密算法则通过公钥和私钥的机制,可以实现安全的密钥交换,确保密钥只有合法的用户才能访问。

PKI技术的核心组成包括数字证书、证书颁发机构(CA)、注册机构(RA)和证书撤销列表(CRL)等。

数字证书是PKI技术的核心,它是通过CA机构颁发的一种电子证书,用于证明用户身份的真实性和数据完整性。

数字证书包含了用户的公钥、用户身份信息以及CA机构的签名,通过验证数字证书的有效性,可以确认用户的身份和数据的完整性。

CA机构是PKI技术的核心组织,负责管理和颁发数字证书。

CA机构通常由第三方机构担任,通过对用户身份进行验证和签名操作来验证数字证书的有效性。

CA机构的公钥会事先被广泛分发,而用户则可以使用CA机构的公钥来验证数字证书的有效性。

RA机构则是CA机构的助手,负责用户身份审核和证书申请的处理工作。

RA机构根据用户的身份信息和需求,对用户进行身份验证,并将审核通过的申请提交给CA机构进行签名和颁发数字证书。

CRL则是用于证书撤销的机制,当数字证书的私钥泄露、用户信息变更或者证书已过期等情况发生时,用户可以将相关证书加入CRL列表中,以通知其他用户该证书的无效性。

PKI技术的应用非常广泛,其中最为常见的应用是数字签名和身份认证。

数字签名利用非对称加密算法,为电子文档提供身份认证和数据完整性。

发送方通过用自己的私钥对电子文档进行加密生成数字签名,接收方可以使用发送方的公钥来验证数字签名的有效性,确保电子文档的真实性和完整性。

数据加密技术\PKI技术与应用

数据加密技术\PKI技术与应用

数据加密技术\PKI技术与应用[摘要] Internet 技术的普及使用,使得大量的信息必须在网络上进行传输和交换,网络与系统的安全与保密也因此而显得越来越重,论文中给出了两类数据加密技术及PIK技术,并简要介绍了PIK技术的应用。

[关键词] 数据加密DES算法RAS算法公钥PIK技术一、引言目前,Internet已遍及全球,为用户提供了多样化的网络与信息服务,网络信息系统在各行各业发挥了越来越大的作用,各种完备的网络信息系统,使得秘密信息高度集中于计算机中并在网络中进行频繁的信息交换,网络与信息系统的安全与保密问题因此显得越来越重要。

本文描述了两类数据加密技术和建立在公钥理论之上的PIK技术,并对PIK 技术的应用作了简单介绍。

二、数据加密技术数据加密是通过各种网络进行安全的信息交换的基础。

通过数据加密可以实现以下安全服务:(1)机密性:保护被传输的数据免受被动攻击,保护通信量免受分析;(2)鉴别:确保一个通信是可信的;(3)完整性:确保数据在传输过程中没有冗余、插入、篡改、重排序或延迟,也包括数据的销毁;(4)不可抵赖:防止发送方或接收方抵赖所传输的消息;(5)访问控制:限制和控制经通信链路对主机系统和应用程序进行访问的能力;(6)可用性:加密技术按照密钥的使用数量分为常规加密技术和公开密钥加密技术。

常规加密技术基于替代和置换技术,其算法是对称的,通信双方的加密密钥和解密密钥是相同的。

在设计加密算法时,为了保证安全性,首先,加密算法必须足够强大,使得仅根据密文就能破译是不可能的,其次,必须保证密钥的安全性,并定期改变密钥,常规加密算法速度快,被广泛使用。

经典的算法有DES及其各种变形(如Triple DES),IDEA,Blowfish,RC4、RC5以及CAST-128等。

在众多的对称加密算法中,最重要的是DES。

公开密钥加密技术基于数学函数,是非对称的,采用两个不同的密钥——公钥和私钥,公钥公开,私钥保密。

公钥基础设施(PKI)的作用

公钥基础设施(PKI)的作用公钥基础设施(PKI)是一种加密技术体系,用于确保网络通信的安全性和可信性。

其作用包括建立和管理密钥、数字证书和数字签名等,为信息安全提供了重要的基础支持。

本文将介绍PKI的概念、功能以及在现代社会中的广泛应用。

一、概述PKI是一种安全基础设施,用于确保通信数据的机密性、完整性和认证性。

它包含了加密算法、数字证书、证书颁发机构(CA)和注册机构(RA)等组件,通过这些组件协同工作,实现了保护网络通信的目标。

二、功能1. 机密性保护:PKI通过使用公钥和私钥配对来实现信息的机密性保护。

发送方使用接收方的公钥将信息加密,只有接收方拥有与其对应的私钥,才能解密信息。

2. 完整性保护:PKI使用数字签名技术来保护数据的完整性。

发送方使用私钥对信息进行签名,接收方使用发送方的公钥来验证数字签名,以确保数据在传输过程中没有被篡改。

3. 身份认证:PKI通过数字证书来验证用户的身份。

数字证书中包含用户的公钥和一些身份信息,由可信的证书颁发机构进行签名和发布。

使用者可以通过验证数字证书的合法性,来确认通信双方的身份。

4. 密钥交换:PKI可以实现安全的密钥交换,确保通信双方的密钥不被窃取或篡改。

通过使用公钥加密算法,通信双方可以在不安全的网络中安全地交换密钥。

三、应用1. 电子商务:PKI在电子商务领域的应用非常广泛。

用户可以通过数字证书进行身份验证,并使用数字签名保护交易的机密性和完整性。

此外,PKI还可以提供交易双方之间的安全通信渠道。

2. 电子政务:PKI可用于政府机构与公民之间的安全通信和身份认证。

通过数字证书的应用,政府机构可以确保公民身份的准确性,并保证与公民之间的信息交互的安全性。

3. 敏感数据保护:PKI对于保护敏感数据的安全性至关重要。

银行、金融机构等行业可以使用PKI来保护客户的个人账户信息和交易数据,从而防止黑客攻击和数据泄露。

4. 远程访问和虚拟专用网络(VPN):PKI可用于远程访问和VPN连接的安全性保障。

PKI技术及其发展应用

PKI技术及其发展应用PKI(Public Key Infrastructure,公钥基础设施),是一种基于非对称加密技术的安全体系,用于确保网络通信的机密性、完整性和身份认证。

PKI技术的发展应用范围广泛,包括数字证书、数字签名、SSL/TLS协议、电子邮件安全等。

PKI技术的核心是公钥和私钥的配对使用。

私钥只有持有者知道,用于数据的加密和数字签名;公钥可以公开,用于数据的解密和验证签名。

通过公钥加密,发送者可以将数据安全地传输给接收者,只有接收者使用其私钥才能解密数据。

而通过私钥签名,发送者可以确保数据的完整性和真实性,接收者可以通过发送者的公钥验证签名。

1.数字证书:数字证书是PKI体系中最重要的组成部分。

数字证书通过授权机构(CA)签发,用于确认公钥和身份的关联性。

证书中包含公钥、持有者的身份信息等,由CA对这些信息进行签名。

通过验证证书,用户可以确认数据的真实性和完整性,从而确保通信的安全。

2.数字签名:数字签名是PKI技术中的一项重要应用,用于验证数据的真实性和完整性。

发送者使用私钥对数据进行签名,接收者使用发送者的公钥验证签名。

如果数据在传输过程中被篡改,验证过程将失败。

数字签名被广泛应用于电子合同、电子交易等场景,以确保数据的可靠性。

3. SSL/TLS协议:SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一种基于PKI的安全传输协议。

通过使用数字证书和非对称加密,SSL/TLS协议可以确保网络通信的安全性。

SSL/TLS协议被广泛应用于网上银行、电子商务等需要保护用户隐私和数据安全的场景。

4.电子邮件安全:PKI技术可以用于确保电子邮件的机密性和完整性。

通过使用数字证书和加密算法,可以对邮件内容进行加密,防止被窃听和篡改。

同时,数字签名可以确保邮件的真实性和完整性。

1.长期可信性:PKI技术的可信性依赖于授权机构(CA)。

pki技术的基本原理及常规应用

pki技术的基本原理及常规应用PKI技术的基本原理及常规应用一、PKI技术的概念PKI技术是公钥基础设施(Public Key Infrastructure)的缩写,是一种安全通信机制。

它通过使用非对称加密算法和数字证书来确保通信的机密性、完整性和可信度。

PKI技术包括公钥加密、数字签名、证书管理等多个方面。

二、PKI技术的基本原理1. 公钥加密公钥加密是指使用公钥对数据进行加密,只有私钥才能解密。

在此过程中,发送方需要获取接收方的公钥,并使用该公钥对数据进行加密。

接收方收到数据后,使用自己的私钥进行解密。

2. 数字签名数字签名是指将消息摘要与发送者的私钥进行加密生成签名,并将该签名与消息一起发送给接收者。

接收者可以使用发送者的公钥来验证签名是否正确,从而确保消息没有被篡改过。

3. 证书管理证书管理是指建立一个可信任的第三方机构(CA)来颁发数字证书,以确保公钥和实体之间的关系可信。

数字证书包含了实体(如个人或组织)和其对应公钥信息,并由CA进行签名认证。

三、PKI技术的常规应用1. 数字证书数字证书是PKI技术的核心,它可以用于各种场景,如SSL/TLS协议中的HTTPS,VPN连接等。

数字证书还可以用于身份认证、电子邮件签名和加密等。

2. 数字签名数字签名可以用于文件和数据的完整性验证,确保数据没有被篡改。

数字签名还可以用于电子合同、电子票据等场景。

3. 数字信封数字信封是指将数据进行加密,并将加密后的数据和接收者公钥一起发送给接收者。

接收者使用自己的私钥进行解密,从而确保通信内容机密性和完整性。

4. VPN连接VPN连接是指通过公共网络建立安全通信隧道,以实现远程访问。

PKI技术可以在VPN连接中使用数字证书进行身份验证和加密通信。

5. 身份认证PKI技术可以用于实现用户身份认证,如在网银系统中使用数字证书进行用户身份认证。

四、总结PKI技术是一种安全通信机制,它通过公钥加密、数字签名和证书管理等多个方面来确保通信的机密性、完整性和可信度。

PKI体系与相关技术应用


CA体系架构
根CA 中信集团 最高信任体系
根证书申请 对外服务 CA安全认证体系
根证书申请 对内 CA安全认证体系
证书申请、签发、注销、 冻结、解冻、查询
证书申请、签发、注销、 冻结、解冻、查询
银行RA
基金RA
内部管理系统 RA
其他子公司内部管理 RA
证券RA
基金RA
信托RA
子公司RA
分公司RA
证书注册、申请
• A通过随机生成密钥对明文加密得到密文 • 而后A通过证书私钥对密文进行数字签名 ,得到签名包密文的签名、密文、证书 信息 • B从签名包中得到A证书,验证A证书的 有效性后,而后验证签名,最后从密文 中提取对称密钥,并通过密钥将密文最 终还原成明文。 • 该技术在确保数据完整性同时确保数据 的私密性。
UCP框架提供的签名与验签接口(二)
安全包com.lsy.baselib.crypto • 签名 PKCS7Signature.sign(BytesUtil.stringToBy tes(message), serverKey, serverCrt, new X509Certificate[]{serverCrt}, true)) • 验签 PKCS7Signature.verifyAttachedSignature(B ase64.decode(signedMessage), null)
UCP框架提供的签名与验签接口(三)
验证证书有效性 manager = TrustManager.getInstance(); 从签名包提取证书 merchantCrt=PKCS7Signature.getSingerCertificate( Base64.decode(signedMessage)); 校验证书有效性 manager.verify(merchantCrt); 将证书加入到可信列表中
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

利 用 接 收 者 的 公 钥 发 送 加 密 信 息 , 接 收 者 再 利 用 自己专 有 的
人身份 的认 证、密钥产生 、名字分 配、撤销证书报 告等 。R A
有时和 C A合 并在 一 起 。C A也拥 有 一 个 证 书 了信息的机密性 ,又能保证 信息具有不可抵赖性 。 目前 ,公钥 体制广泛应用于c 认证 、 A 数字签 名和密钥交换领域 。
( )P I 述 二 K概
PI O K 是2 世纪8 年代 由美 国学者提 出来的概念, P b i 0 是“ ulc
K y nrsrcue e fatutr ”的 缩 写 , 意 为 “ 钥 基 础 设 施 ” I 公 ,是 利 用
根认证中心 。 它对 网上的数据加密 、 数字签名 、 防止抵赖、 数据的完整性 以及 身份认证所需 的密钥 和证书进行统一 的集 中管理 ,支持参 与的各实体在 网络环境 中建立和维护信任关 系 ,保证网络的安全 。 2 注册 中心 l 。R R g s r t o uh r t )是用户 . l A( e it a in A t o iy A
在 我 国 ,上 海 、 北 京 、 深 圳 、重 庆 等 城 市 已经 建 立 了C A
正在积 极开发 自己的基于 P I的安全产品 。 K
( )P I 三 K 基本 结构
1证 书认证 中心 c 。 A(e t f c t o u h r t ) . A C C r i i a i n to iy 是一 A 个确保信任度 的权威 实体 ,它是整个 P I体系 的核心 。认证 K 中心作为受信任 的第 三方,主要负责产 生、分配并管理所有 参与的实体所需 的身份认证用 的数 字证 书。每一份数字证书 都与上一级 的数 字签 名证书相关联 ,最 终通过安全链追溯到
后 ,便 形 成 证 书 发 给 申请 者 。 如 果 一 个 用 户 想 鉴 别 另 一 个 证
B i io eT c n l g e , nr s和 M c o o t等都推 出了 a t m r e h o o is E t u t ir s f PI K 产品 ;有些 公司如V r S g 已经开始提供P I 务 : e i in K服 由美国 N to a eu iy A e c (S ) 动的D D P I a in l S c r t g n y N A 推 O K 研究也 正积 极地进行,美国的许 多大企业 已经 建立 了 自己的P I K 系统;加 拿 大政 府 公 开 密 钥 基 础 设 施 是 世 界 上 最 早 的 大 规 模 政 府 P I K 计划 ,已在各行各业取得 了成效 。但 总的来说 ,P I K 系统仅仅 还处于示范工程阶段,新技术不断 出现 ,P I K 的结构 、对称及 非对称密钥算法、密钥生命周期管理的方案等还在不断变化。
21 0 0年第 2期 ( 总第 1 6期 ) 2
大 众 科 技
DA ZHoNG J KE
No. 2 1 2。 0 0
( u l i lN .2 ) C mu t ey o1 6 av
P 技 术 及 其 发 展 应 用 K I
张 蓉’ 杨 磊 2 程 慧 ’ 裴 国庆 ’
和 C 的 接 口, 这 是 一 个 可 选 的 部 分 。 对 用 户 而 言 , 它 是 C A A 的 代 表 ,对 于 c 言 ,它又 是用 户 。它 完 成 的功 能 包 括 :个 A而
公钥理论和技术实施和提供信 息安全服务的具有普适性 的基
础 设 施 。 公 钥 体 制 是 目前 应 用 最 广 泛 的 一 种 加 密 体 制 ,在 这 体制 在 中 ,加 密 密 钥 与 解 密 密钥 各 不 相 同 , 发 送 信 息 的人
在 国 外 , P I 用 已 经 有 了 长 足 的 发 展 , 很 多 厂 家 如 K应
钥 。网上 的公众用户通过验证 c A的签 字从而信任 c ,任何人 A 都可 以得到 C A的证书 ( 含公钥 ) ,用以验证它所签发的证书。 如果用 户想得到一份属于 自己的证书 ,他应先 向 c 提 出申 A 请 。在 C A判明 申请者 的身份 后 ,便为他分配 一个 公钥 ,并 且 C A将 该公钥与 申请者 的身份信息绑在一起 ,并为之签字

的工程理念 ,利用标 准的接 口为用户提供 除可用 性 以外 的全
面 的安 全 服 务 。
随着技术 的进 步,各种网络应用不 断涌 现,安全要求也 就越来越迫切 。P I K 的技术和原理,随着这种潮流 ,逐步成 为
了现 代 信 息 安 全 技 术 的 基 础 。

个 已知 的并被广泛 认为是安全 、权威 、足以信赖 的机构一
【 中图 分 类 号 lT 397 P 0. 【 献 标 识 码 】A 文 【 章 编 号 】10 — 1 1 000 — 0 0 0 文 0 8 15 ( 1)2 0 4 — 3 2
( )引言 一
网络不 断发展使 得信 息安全成为 网络应用 不可缺少 的技 术基础 ,网上信 息系统需要保护其真实性 、保密 性、完整性 以及可追究性。P I K 利用 非对称密码学 的优势 ,通过基础设施
(. 1 广西师范学院计算机 与信 息工程 学院 ,广西 南宁 5 0 0 ; 3 0 0 2广西壮族 自治 区计 算 中心 ,广西 南宁 5 0 2 ) . 302
【 摘 要 】公开密钥基础设施 ( KI 作 为当今 密码 学应 用的工程 , 已经深入到 网络世界 的各 个方面。文章对 P [技术进 P ) K 行 了全 面的分析与总结,包括 P 系统基本组件、P I 术原理 ,给 出 了它的实际应 用,讨论 了 P 的优势和发展 未来。 KI K技 KI 【 关键词】公开密钥基础设施 ;数 字证 书;信息安全