下载文档原格式
管理科学公开密钥基础设施(PKI )和网络安全杨 童(山东行政学院,山东济南250014)收稿日期 摘 要:公开密钥基础设施(PKI )表现为非对称密码算法的使用,非对称密码算法经常是在互联网上鉴别信息发送者和加密信息的流行用法。
传统的密码体制在建立和共享密钥时的加密密钥和解密密钥大多数是相关的。
这样的密钥和私钥系统有着重大的缺点,如果密钥被其他人发现或者截取了,信息会被很轻易地解密。
由于这个原因,公钥体系和公钥基础设施(PKI )成为了国际互联网的首选,私钥体系经常被认为是对称密码算法体系,而公钥体系是非对称密码算法体系。
关键词:公共密钥基础设施;非对称密码算法;网络安全 中图分类号:G203文献标识码:B 文章编号:1008-3154(2008)S0-0059-03 公开密钥基础设施(Public Key I nfrastructuer,PKI )是一种采用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施。
能够为所有网络应用提供采用加密和数字签名等密码服务所需要的密钥和证书管理,是保障大型开放式网络环境下网络和信息系统安全的最可行、最有效的措施。
PK I 采用证书管理公钥,通过第三方机构,把用户的公钥和用户的其他标识信息绑定在一起,实现用户在I nternet 上的身份认证,从而提供可靠的安全信息处理。
PKI 所提供的安全服务以一种对用户完全透明的方式完成所有与安全相关的工作,极大地简化了终端用户使用设备和应用程序的方式,而且简化了设备和应用程序的管理工作,保证了他们遵循同样级别的安全策略。
使用基于公开密钥技术平台的用户建立安全通信信任机制的基础是,网上进行的任何需要提供安全服务的通信都是建立在公钥的基础之上的,而与公钥成对的私钥只掌握他们与之通信的对方。
这个信任的基础是通过公钥证书的使用来实现的。
公钥证书就是用户的身份与之所持有的公钥的结合,在结合之前,由一个可信任的权威机构———认证机构(CA )来证实用户的身份。
PKI详解⼀、什么是PKI?官⽅定义:PKI是Public Key Infrastructure的⾸字母缩写,翻译过来就是公钥基础设施;PKI是⼀种遵循标准的利⽤公钥加密技术为电⼦商务的开展提供⼀套安全基础平台的技术和规范。
PKI技术是⼀种遵循既定标准的密钥管理平台,它的基础是加密技术,核⼼是证书服务,⽀持集中⾃动的密钥管理和密钥分配,能够为所有的⽹络应⽤提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。
通俗理解:PKI就是利⽤公开密钥理论和技术建⽴提供安全服务的、具有通⽤性的基础设施,是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体,PKI可以⽤来建⽴不同实体间的"信任"关系,它是⽬前⽹络安全建设的基础与核⼼。
PKI的主要任务是在开放环境中为开放性业务提供基于⾮对称密钥密码技术的⼀系列安全服务,包括⾝份证书和密钥管理、机密性、完整性、⾝份认证和数字签名等。
因此,⽤户可利⽤PKI平台提供的服务进⾏电⼦商务和电⼦政务应⽤。
⼆、 PKI技术原理与组成架构2.1 PKI技术要解决哪些问题先了解什么是密钥?什么是证书?密钥在我之前写的"密码学原理"⽂章⾥有提到过。
密钥通俗理解就是你想传送⽂件和数据时,怕被别⼈截获后看到,就在传输前⽤⼀种算法加上密,使别⼈截获了也不容易得到明⽂,然后接受⽅得到密⽂后,解密出来就可以看到你传给他的数据和⽂件了。
密钥的作⽤就是保密,算法是加密的⽅法。
证书的通俗理解:要开车得先考驾照,驾照上⾯记有本⼈的照⽚、姓名、出⽣⽇期等个⼈信息,以及有效期、准驾车辆的类型等信息,并由公安局在上⾯盖章。
我们只要看到驾照,就可以知道公安局认定此⼈具有驾驶车辆的资格。
证书其实和驾照很相似,⾥⾯记有姓名、组织、邮箱地址等个⼈信息,以及属于此⼈的公钥,并由认证机构( Certification Authority. Certifying Authority, CA )施加数字签名。
