PKI技术及其发展应用
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
利 用 接 收 者 的 公 钥 发 送 加 密 信 息 , 接 收 者 再 利 用 自己专 有 的
人身份 的认 证、密钥产生 、名字分 配、撤销证书报 告等 。R A
有时和 C A合 并在 一 起 。C A也拥 有 一 个 证 书 ( 内含 公 钥 ) 私 和
私钥进行解密 。这种方式既保证 了信息的机密性 ,又能保证 信息具有不可抵赖性 。 目前 ,公钥 体制广泛应用于c 认证 、 A 数字签 名和密钥交换领域 。
【 中图 分 类 号 lT 397 P 0. 【 献 标 识 码 】A 文 【 章 编 号 】10 — 1 1 000 — 0 0 0 文 0 8 15 ( 1)2 0 4 — 3 2
( )引言 一
网络不 断发展使 得信 息安全成为 网络应用 不可缺少 的技 术基础 ,网上信 息系统需要保护其真实性 、保密 性、完整性 以及可追究性。P I K 利用 非对称密码学 的优势 ,通过基础设施
在 国 外 , P I 用 已 经 有 了 长 足 的 发 展 , 很 多 厂 家 如 K应
钥 。网上 的公众用户通过验证 c A的签 字从而信任 c ,任何人 A 都可 以得到 C A的证书 ( 含公钥 ) ,用以验证它所签发的证书。 如果用 户想得到一份属于 自己的证书 ,他应先 向 c 提 出申 A 请 。在 C A判明 申请者 的身份 后 ,便为他分配 一个 公钥 ,并 且 C A将 该公钥与 申请者 的身份信息绑在一起 ,并为之签字
(. 1 广西师范学院计算机 与信 息工程 学院 ,广西 南宁 5 0 0 ; 3 0 0 2广西壮族 自治 区计 算 中心 ,广西 南宁 5 0 2 ) . 302
【 摘 要 】公开密钥基础设施 ( KI 作 为当今 密码 学应 用的工程 , 已经深入到 网络世界 的各 个方面。文章对 P [技术进 P ) K 行 了全 面的分析与总结,包括 P 系统基本组件、P I 术原理 ,给 出 了它的实际应 用,讨论 了 P 的优势和发展 未来。 KI K技 KI 【 关键词】公开密钥基础设施 ;数 字证 书;信息安全
后 ,便 形 成 证 书 发 给 申请 者 。 如 果 一 个 用 户 想 鉴 别 另 一 个 证
B i io eT c n l g e , nr s和 M c o o t等都推 出了 a t m r e h o o is E t u t ir s f PI K 产品 ;有些 公司如V r S g 已经开始提供P I 务 : e i in K服 由美国 N to a eu iy A e c (S ) 动的D D P I a in l S c r t g n y N A 推 O K 研究也 正积 极地进行,美国的许 多大企业 已经 建立 了 自己的P I K 系统;加 拿 大政 府 公 开 密 钥 基 础 设 施 是 世 界 上 最 早 的 大 规 模 政 府 P I K 计划 ,已在各行各业取得 了成效 。但 总的来说 ,P I K 系统仅仅 还处于示范工程阶段,新技术不断 出现 ,P I K 的结构 、对称及 非对称密钥算法、密钥生命周期管理的方案等还在不断变化。
( )P I 述 二 K概
PI O K 是2 世纪8 年代 由美 国学者提 出来的概念, P b i 0 是“ ulc
K y nrsrcue e fatutr ”的 缩 写 , 意 为 “ 钥 基 础 设 施 ” I 公 ,是 利 用
根认证中心 。 它对 网上的数据加密 、 数字签名 、 防止抵赖、 数据的完整性 以及 身份认证所需 的密钥 和证书进行统一 的集 中管理 ,支持参 与的各实体在 网络环境 中建立和维护信任关 系 ,保证网络的安全 。 2 注册 中心 l 。R R g s r t o uh r t )是用户 . l A( e it a in A t o iy A
21 0 0年第 2期 ( 总第 1 6期 ) 2
大 众 科 技
DA ZHoNG J KE
No. 2 1 2。 0 0
( u l i lN .2 ) C mu t ey o1 6 av
P 技 术 及 其 发 展 应 用 K I
张 蓉’ 杨 磊 2 程 慧 ’ 裴 国庆 ’
在 我 国 ,上 海 、 北 京 、 深 圳 、重 庆 等 城 市 已经 建 立 了C A
一
的工程理念 ,利用标 准的接 口为用户提供 除可用 性 以外 的全
面 的安 全 服 务 。
随着技术 的进 步,各种网络应用不 断涌 现,安全要求也 就越来越迫切 。P I K 的技术和原理,随着这种潮流 ,逐步成 为
了现 代 信 息 安 全 技 术 的 基 础 。
一
个 已知 的并被广泛 认为是安全 、权威 、足以信赖 的机构一
和 C 的 接 口, 这 是 一 个 可 选 的 部 分 。 对 用 户 而 言 , Fra Baidu bibliotek 是 C A A 的 代 表 ,对 于 c 言 ,它又 是用 户 。它 完 成 的功 能 包 括 :个 A而
公钥理论和技术实施和提供信 息安全服务的具有普适性 的基
础 设 施 。 公 钥 体 制 是 目前 应 用 最 广 泛 的 一 种 加 密 体 制 ,在 这 体制 在 中 ,加 密 密 钥 与 解 密 密钥 各 不 相 同 , 发 送 信 息 的人
正在积 极开发 自己的基于 P I的安全产品 。 K
( )P I 三 K 基本 结构
1证 书认证 中心 c 。 A(e t f c t o u h r t ) . A C C r i i a i n to iy 是一 A 个确保信任度 的权威 实体 ,它是整个 P I体系 的核心 。认证 K 中心作为受信任 的第 三方,主要负责产 生、分配并管理所有 参与的实体所需 的身份认证用 的数 字证 书。每一份数字证书 都与上一级 的数 字签 名证书相关联 ,最 终通过安全链追溯到
利 用 接 收 者 的 公 钥 发 送 加 密 信 息 , 接 收 者 再 利 用 自己专 有 的
人身份 的认 证、密钥产生 、名字分 配、撤销证书报 告等 。R A
有时和 C A合 并在 一 起 。C A也拥 有 一 个 证 书 ( 内含 公 钥 ) 私 和
私钥进行解密 。这种方式既保证 了信息的机密性 ,又能保证 信息具有不可抵赖性 。 目前 ,公钥 体制广泛应用于c 认证 、 A 数字签 名和密钥交换领域 。
【 中图 分 类 号 lT 397 P 0. 【 献 标 识 码 】A 文 【 章 编 号 】10 — 1 1 000 — 0 0 0 文 0 8 15 ( 1)2 0 4 — 3 2
( )引言 一
网络不 断发展使 得信 息安全成为 网络应用 不可缺少 的技 术基础 ,网上信 息系统需要保护其真实性 、保密 性、完整性 以及可追究性。P I K 利用 非对称密码学 的优势 ,通过基础设施
在 国 外 , P I 用 已 经 有 了 长 足 的 发 展 , 很 多 厂 家 如 K应
钥 。网上 的公众用户通过验证 c A的签 字从而信任 c ,任何人 A 都可 以得到 C A的证书 ( 含公钥 ) ,用以验证它所签发的证书。 如果用 户想得到一份属于 自己的证书 ,他应先 向 c 提 出申 A 请 。在 C A判明 申请者 的身份 后 ,便为他分配 一个 公钥 ,并 且 C A将 该公钥与 申请者 的身份信息绑在一起 ,并为之签字
(. 1 广西师范学院计算机 与信 息工程 学院 ,广西 南宁 5 0 0 ; 3 0 0 2广西壮族 自治 区计 算 中心 ,广西 南宁 5 0 2 ) . 302
【 摘 要 】公开密钥基础设施 ( KI 作 为当今 密码 学应 用的工程 , 已经深入到 网络世界 的各 个方面。文章对 P [技术进 P ) K 行 了全 面的分析与总结,包括 P 系统基本组件、P I 术原理 ,给 出 了它的实际应 用,讨论 了 P 的优势和发展 未来。 KI K技 KI 【 关键词】公开密钥基础设施 ;数 字证 书;信息安全
后 ,便 形 成 证 书 发 给 申请 者 。 如 果 一 个 用 户 想 鉴 别 另 一 个 证
B i io eT c n l g e , nr s和 M c o o t等都推 出了 a t m r e h o o is E t u t ir s f PI K 产品 ;有些 公司如V r S g 已经开始提供P I 务 : e i in K服 由美国 N to a eu iy A e c (S ) 动的D D P I a in l S c r t g n y N A 推 O K 研究也 正积 极地进行,美国的许 多大企业 已经 建立 了 自己的P I K 系统;加 拿 大政 府 公 开 密 钥 基 础 设 施 是 世 界 上 最 早 的 大 规 模 政 府 P I K 计划 ,已在各行各业取得 了成效 。但 总的来说 ,P I K 系统仅仅 还处于示范工程阶段,新技术不断 出现 ,P I K 的结构 、对称及 非对称密钥算法、密钥生命周期管理的方案等还在不断变化。
( )P I 述 二 K概
PI O K 是2 世纪8 年代 由美 国学者提 出来的概念, P b i 0 是“ ulc
K y nrsrcue e fatutr ”的 缩 写 , 意 为 “ 钥 基 础 设 施 ” I 公 ,是 利 用
根认证中心 。 它对 网上的数据加密 、 数字签名 、 防止抵赖、 数据的完整性 以及 身份认证所需 的密钥 和证书进行统一 的集 中管理 ,支持参 与的各实体在 网络环境 中建立和维护信任关 系 ,保证网络的安全 。 2 注册 中心 l 。R R g s r t o uh r t )是用户 . l A( e it a in A t o iy A
21 0 0年第 2期 ( 总第 1 6期 ) 2
大 众 科 技
DA ZHoNG J KE
No. 2 1 2。 0 0
( u l i lN .2 ) C mu t ey o1 6 av
P 技 术 及 其 发 展 应 用 K I
张 蓉’ 杨 磊 2 程 慧 ’ 裴 国庆 ’
在 我 国 ,上 海 、 北 京 、 深 圳 、重 庆 等 城 市 已经 建 立 了C A
一
的工程理念 ,利用标 准的接 口为用户提供 除可用 性 以外 的全
面 的安 全 服 务 。
随着技术 的进 步,各种网络应用不 断涌 现,安全要求也 就越来越迫切 。P I K 的技术和原理,随着这种潮流 ,逐步成 为
了现 代 信 息 安 全 技 术 的 基 础 。
一
个 已知 的并被广泛 认为是安全 、权威 、足以信赖 的机构一
和 C 的 接 口, 这 是 一 个 可 选 的 部 分 。 对 用 户 而 言 , Fra Baidu bibliotek 是 C A A 的 代 表 ,对 于 c 言 ,它又 是用 户 。它 完 成 的功 能 包 括 :个 A而
公钥理论和技术实施和提供信 息安全服务的具有普适性 的基
础 设 施 。 公 钥 体 制 是 目前 应 用 最 广 泛 的 一 种 加 密 体 制 ,在 这 体制 在 中 ,加 密 密 钥 与 解 密 密钥 各 不 相 同 , 发 送 信 息 的人
正在积 极开发 自己的基于 P I的安全产品 。 K
( )P I 三 K 基本 结构
1证 书认证 中心 c 。 A(e t f c t o u h r t ) . A C C r i i a i n to iy 是一 A 个确保信任度 的权威 实体 ,它是整个 P I体系 的核心 。认证 K 中心作为受信任 的第 三方,主要负责产 生、分配并管理所有 参与的实体所需 的身份认证用 的数 字证 书。每一份数字证书 都与上一级 的数 字签 名证书相关联 ,最 终通过安全链追溯到