本文目录一览:
3、pki是什么意思
pki是什么意思?
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一来自种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等**服务及所必需的密钥和证书管理体系,简单来说,PKI是利用公钥理论和露统交止食露许切后技术建立的提供安全服务的基础设施。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
PKI是Public Key Infrastructure系氧书景早音呢士的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。
这个定义涵盖的内容比较宽,是一个被很多人接受的概念。
这个定义说明,任何以公钥技术消慢科行列酸房运率为基础的安全基础设施都是PKI。
当然,没有好的非对称算法和好的密钥管理不可能提供完钟后界重何个皮一叶宣善的安全服务,也不能叫做PKI。
也附切陆权原钢田是说,该定义中已经因免宜隐含了必须具有的密钥管理功能。
标准中,为了区别于权限管理基础设施(Privilege Management Infrastructure,简称PMI),将PKI定义为支持公开密钥管理并能支持议认证、加密、完整性和可追究**的基础设施]。
这个概念与个概念相比,不仅仅叙述PKI能提供的安全服务,更强调PKI必须支持公开密钥的管理。
也是说,仅仅前雨片失获命酸使用公钥技术还不能叫做PKI各,还应该提供公开密钥的管理。
因为PMI仅仅使用公钥技术但并不管理公开密钥,把考下所以,PMI可以单独进行描述了而不至于跟公钥证书等概念混淆。
表专拉异新少映找季中从概念上分清PKI 和PMI有利于标准的叙述。
然而,由于PMI使用了公钥技术,P红MI的使用和建立必须先有PKI的密钥管理支持。
也是说,PMI不得不把自己与PKI绑定在一起。
当我们把两者合破真困好武讨二为一时,PMI+PKI完全落在标准定义的PKI范畴内。
根据的定义,PMI+PKI仍旧可以叫做 PKI,而PMI完全可以看成PKI的一个部分。
美国**审计总署在2001年[iii]和2003年的报告中都把PKI定义为由硬件、软件、策略和人构成的系统烈得士够都叫河油坏,当完善实施后,能够为敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真实性和不可否耐灯吃省时认。
尽管这个定义没有提到公开密钥技术,但到目前为止,知里势烟肥满足上述条件的也只有新掌华块但城短紧公钥技术构成的基础设施,也是说,只有个定义符合这个PKI的定义。
所以这个定义与个定义并不矛盾。
综上所述,我们认为:PKI是用公钥概念和技术实施的,支持公开密钥的管理并提供真实性、保密性、完整性以及可追究性安全服务的具有普适性的安全基础设施。
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
一个典型、完整、有效的PKI应用系统至少应具有以下部分: · 公钥**证书管理。
· 黑**的发布和管理。
· 密钥的备份和恢复。
· 自动更新密钥。
· 自动管理历史密钥。
· 支持交叉认证。
认证机构(CA):即数字证书的申请及签发**,CA必须具备权威性的特征; 数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥; 密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。
为避免这种情况,PKI提供备份与恢复密钥的机制。
但须注意,密钥的备份与恢复必须由可信的机构来完成。
并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其性而不能够作备份。
证书作废系统:证书作废处理系统是PKI的一个必备的组件。
与日常生活中的各种身份证件一样, 证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。
为实现这一点,PKI必须提供作废证书的一系列机制。
应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。
通常来说,CA是证书的签发机构,它是PKI的核心。
众所周知,构建**服务系统的核心内容是如何实现密钥管理。
公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制。
什么是pki?它由哪些部分组成
1、PKI是Public Key Infrastructure的首字母缩写,翻译过来是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
PKI 的组成部分:1、认证中心CA CA 是PKI 的核心,CA 负责管理PKI 结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA 还要负责用户证书的黑**登记和黑**发布,后面有CA 的详细描述。
2、目录服务器 目录服务器用于发布用户的证书和黑**信息,用户可通过标准的LDAP协议**自己或其他人的证书和下载黑**信息。
3、具有高强度**算法(SSL)的安全WWW服务器 Secure socket layer(SSL)协议初由Netscape 企业发展,现已成为网络用来鉴别**和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
4、 Web(安全通信平台) Web 有Web Client 端和Web Server 端两部分,分别安装在客户端和服务器端,通过具有高强度**算法的SSL 协议保证客户端和服务器端数据的机密性、完整性、身份验证。
5、自开发安全应用系统 自开发安全应用系统是指各行业自开发的各种具体应用系统,例如**、证券的应用系统等。
完整的PKI 包括认证政策的制定(包括遵循的技术标准、各CA 之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方**关系内容以及技术的实现等。
扩展资料:PKI的优势:1、 采用公开密钥**技术,能够支持可公开验证并无法仿冒的数字签名,从而在支持可追究的服务上具有不可替代的优势。
这种可追究的服务也为原发数据完整性提供了更别的担保。
支持可以公开地进行验证,或者说任意的第三方可验证,能更好地保护弱势个体,完善平等的网络系统间的信息和操作的可追究性。
2、 由于**技术的采用,保护机密性是PKI得天独厚的优点。
PKI不仅能够为相互认识的实体之间提供机密**,同时也可以为陌生的用户之间的通信提供保密支持。
3、 由于数字证书可以由用户独立验证,不需要在线**,原理上能够保证服务范围的无限制地扩张,这使得PKI能够成为一种服务巨大用户群的基础设施。
PKI采用数字证书方式进行服务,即通过第三方颁发的数字证书证明末端实体的密钥,而不是在线**或在线分发。
这种密钥管理方式突破了过去安全验证服务必须在线的限制。
4、 PKI提供了证书的撤销机制,从而使得其应用领域不受具体应用的限制。
撤销机制提供了在意外情况下的补救措施,在各种安全环境下都可以让用户更加放心。
另外,因为有撤销技术,不论是永远不变的身份、还是经常变换的角色,都可以得到PKI的服务而不用担心被窃后身份或角色被永远作废或被他人恶意盗用。
为用户提供“改正错误”或“后悔”的途径是良好工程设计中必须的一环。
5、 PKI具有极强的互联能力。
不论是上下级的领导关系,还是平等的第三方信任关系,PKI都能够按照人类世界的信任方式进行多种形式的互联互通,从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统。
PKI中各种互联技术的结合使建设一个复杂的网络信任体系成为可能。
PKI的互联技术为消除网络世界的信任孤岛提供了充足的技术保障。
pki是什么意思
Public Key Infrastructure(简称PKI),中文叫做公开密钥基础设施,也是利用公开密钥机制建立起来的基础设施。
PKI指的是证明书制作和分发的一种机制。
在这个机制的保障前提下,进行可信赖的网络通信,即安全的网路通信保障机制。
Public Key Infrastructure(简称PKI),中文叫做公开密钥基础设施,也是利用公开密钥机制建立起来的基础设施。
PKI指的是证明书的制作和分发的一种机制。
在这个机制的保障前提下,进行可信赖的网络通信。
即安全的网路通信保障机制。
pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。
pki的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
pki医学上什么意思
protein kinase inhibitor 蛋白及酶抑制剂。
PKI指的是什么意思?
PKI是Public Key Infrastructure的首字母缩写,翻译过来是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
PKI技术是公钥基础设施的简称,这种技术的主要原理是遵循既定标准的密钥管理平台,能够为互联网的应用提供加密服务以及数字签名服务。
简单来说,PKI技术是一种基础设施,主要是利用公钥理论和技术来提供一切安全服务。