公鑰基礎(chǔ)設(shè)施(相關(guān)知識(shí))

時(shí)間：2022-10-12 04:30:01 | 來(lái)源：信息時(shí)代

時(shí)間：2022-10-12 04:30:01 來(lái)源：信息時(shí)代

    公鑰基礎(chǔ)設(shè)施 : 由公開密鑰密碼技術(shù)、數(shù)字證書、證書認(rèn)證中心和關(guān)于公開密鑰的安全策略等基本成分共同組成,實(shí)現(xiàn)密鑰和證書管理的系統(tǒng)或平臺(tái)。公鑰基礎(chǔ)設(shè)施是一種新的安全技術(shù),它屬于一種使用公鑰概念和技術(shù)實(shí)施并提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施,用戶可利用該平臺(tái)提供的服務(wù)進(jìn)行安全通信。采用公鑰基礎(chǔ)設(shè)施的主要目的是通過(guò)自動(dòng)管理密鑰和證書,為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù),從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性。
公鑰基礎(chǔ)設(shè)施是20世紀(jì)80年代由美國(guó)學(xué)者提出來(lái)的概念,隨著互聯(lián)網(wǎng)的普及以及電子商務(wù)等應(yīng)用的迅速發(fā)展,其定義在不斷地延伸和擴(kuò)展,所開發(fā)出的技術(shù)和產(chǎn)品也在不斷增加。作為一種基礎(chǔ)設(shè)施,PKI的應(yīng)用范圍非常廣泛,目前已在虛擬專用網(wǎng)絡(luò)(Virtual Private Network,VPN)、安全電子郵件、Web安全、電子商務(wù)等方面得到成功應(yīng)用,滿足了人們對(duì)網(wǎng)絡(luò)交易安全保障的需求。
一個(gè)有效的公鑰基礎(chǔ)設(shè)施系統(tǒng)必須是安全和透明的,用戶在獲得加密和數(shù)字簽名服務(wù)時(shí),并不需要詳細(xì)地了解公鑰基礎(chǔ)設(shè)施是怎樣管理證書和密鑰的。公鑰基礎(chǔ)設(shè)施主要包括X.509格式的證書和證書吊銷列表(CRL)、認(rèn)證中心操作協(xié)議、CA管理協(xié)議,以及CA政策制定四個(gè)部分。使用公鑰基礎(chǔ)設(shè)施系統(tǒng)的用戶建立安全通信信任機(jī)制的基礎(chǔ)是:網(wǎng)上所進(jìn)行的任何需要安全服務(wù)的通信都建立在公鑰的基礎(chǔ)之上,而與公鑰成對(duì)的私鑰只掌握在與之通信的另一方手中;這個(gè)信任的基礎(chǔ)是通過(guò)公鑰證書的使用來(lái)實(shí)現(xiàn)的,公鑰證書就是一個(gè)用戶的身份與之所持有的公鑰的結(jié)合,在此之前則由可信任的權(quán)威機(jī)構(gòu)CA證實(shí)用戶的身份,并對(duì)公鑰證書進(jìn)行數(shù)字簽名,以證明其證書的有效性。在公鑰基礎(chǔ)設(shè)施系統(tǒng)中,必須由具有權(quán)威的認(rèn)證機(jī)構(gòu)CA基于公鑰加密技術(shù)對(duì)證書的產(chǎn)生、管理、存檔、發(fā)放以及作廢進(jìn)行管理。
一個(gè)典型、完整、有效的公鑰基礎(chǔ)設(shè)施應(yīng)用系統(tǒng)至少應(yīng)具有五個(gè)部分:①認(rèn)證中心(CA)是公鑰基礎(chǔ)設(shè)施的核心,負(fù)責(zé)管理公鑰基礎(chǔ)設(shè)施結(jié)構(gòu)下所有用戶(包括各種應(yīng)用程序)的證書,并負(fù)責(zé)用戶證書的黑名單登記和發(fā)布。②X.500目錄服務(wù)器用于發(fā)布用戶的證書和黑名單信息。③具有安全套接層(Secure Sockets Layer,SSL)的安全WWW服務(wù)器。④安全通信平臺(tái)Web,它分為網(wǎng)絡(luò)客戶端(Web Client)和網(wǎng)絡(luò)服務(wù)器端(Web Server)兩部分,分別安裝在客戶端和服務(wù)器端,通過(guò)具有高強(qiáng)度密碼算法的SSL協(xié)議保證客戶端和服務(wù)器端數(shù)據(jù)的機(jī)密性、完整性、身份驗(yàn)證。⑤自開發(fā)安全應(yīng)用系統(tǒng)。