|
|
|
 |
 |
友情链接 |
| |
|
|
|
|
|
|
| |
 |
PKI(公钥基础设施)
|
|
| |
|
|
|
|
| |
| |
有两种创新改变人类的生活方式,一是新技术的发明,如蒸汽机、电力、通信、计算机及其网络和计算机密码学等等;二是服务业的创新,如银行、邮电和保险公司等等。在计算机密码学方面,由于非对称密钥算法的发明,完全改变了传统的对称密钥算法。非对称密钥算法,也称公钥算法,是计算机密码学方面的一次重大革命和创新。从而改变了信息通信和信息安全的前景。 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
PKI是"Public Key Infrastructure"的缩写,意为"公钥基础设施"
工程专家定义:PKI是创建、颁发、管理、撤消公钥证出版涉及到的所有软件、硬件的集合体。
学术界定义:PKI是一种遵循标准的利用非对称密码算法原理来实现并提供安全服务的具有通用性的安全基础设施。…… |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
公钥基础设施PKI 的原理,顾名思义PKI 是基于公钥密码技术的。是用非对称密码算法实现的安全设施,非对称密码学,具有两个密钥,一个是公钥一个是私钥,它们具有这种性质:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。公钥顾名思义是公开的,所有的人都可以得到它;私钥也顾名思义是私有的,不应被其他人得到,具有唯一性。…… |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
PKI的内容
一个完整的PKI系统必须具备权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统和应用接口(API)等基本组成部分。
认证机构(CA):即数字证书的申请及签发机关。颁发的数字证书就相当于网上身份证,而CA就相当于公安局,为居民发放身份证的机构。…… |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
1998年中国出现第一家 CA 认证中心(中国电信 CA 认证中心, CTCA ),到目前,据不完全统计,全国已经有超过 100 家 CA 存在。
2005年国家颁布了《电子签名法》,据统计,到2006年底,获准从事电子认证服务的机构已经有22家,遍布全国17个省市。05年是PKI在领域中应用比较活跃的一年,处在膨胀发展阶段。…… |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
| |
| |
为什么需要PKI
随着网络技术的发展,特别是Internet的全球化,各种基于互联网技术的网上应用,如电子政务、电子商务等得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。由于互联网的开放性和通用性,网上的所有信息对所有人都是公开的,因此应用系统对信息的安全性提出了更高的要求。…… |
|
|
|
|
|
|
|
|
|
|
|
|
