`
zhaosong
  • 浏览: 36646 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
社区版块
存档分类
最新评论
阅读更多
PKI标准可以分为第一代和第二代标准[12]。
第一代PKI标准主要包括美国RSA公司的公钥加密标准(Public Key Cryptography Standards,PKCS)系列、国际电信联盟的ITU-T X.509、IETF组织的公钥基础设施X.509(Public Key Infrastructure X.509,PKIX)标准系列、无线应用协议(Wireless Application Protocol ,WAP)论坛的无线公钥基础设施(Wireless Public Key Infrastructure,WPKI)标准等。第一代PKI标准主要是基于抽象语法符号(Abstract Syntax Notation One,ASN.1)编码的,实现比较困难,这也在一定程度上影响了标准的推广。
第二代PKI标准是在2001年,由微软、VeriSign和webMethods三家公司发布了XML密钥管理规范(XML Key Management Specification,XKMS),被称为第二代PKI标准。XKMS由两部分组成:XML密钥信息服务规范(XML Key Information Service Specification,X-KISS)和XML密钥注册服务规范(XML Key Registration Service Specification,X-KRSS)。X-KISS定义了包含在XML-SIG元素中的用于验证公钥信息合法性的信任服务规范;使用X-KISS规范,XML应用程序可通过网络委托可信的第三方CA处理有关认证签名、查询、验证、绑定公钥信息等服务。X-KRSS则定义了一种可通过网络接受公钥注册、撤销、恢复的服务规范;XML应用程序建立的密钥对,可通过X-KRSS规范将公钥部分及其它有关的身份信息发给可信的第三方CA注册。X-KISS和X-KRSS规范都按照XML Schema 结构化语言定义,使用简单对象访问协议(SOAP V1.1)进行通信,其服务与消息的语法定义遵循Web服务定义语言(WSDL V1.0)。目前XKMS已成为W3C的推荐标准,并已被微软、VeriSign等公司集成于他们的产品中(微软已在ASP.net中集成了XKMS,VeriSign已发布了基于Java的信任服务集成工具包TSIK)。
CA中心普遍采用的规范是X.509[13]系列和PKCS系列,其中主要应用到了以下规范:
1.X.209(1988)
ASN.1是描述在网络上传输信息格式的标准方法。它有两部分:第一部份(ISO 8824/ITU X.208)描述信息内的数据、数据类型及序列格式,也就是数据的语法;第二部分(ISO 8825/ITU X.209)描述如何将各部分数据组成消息,也就是数据的基本编码规则。
ASN.1原来是作为X.409的一部分而开发的,后来才独立地成为一个标准。这两个协议除了在PKI体系中被应用外,还被广泛应用于通信和计算机的其他领域。
2.X.500(1993)
X.500是一套已经被国际标准化组织(ISO)接受的目录服务系统标准,它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X.500是层次性的,其中的管理域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。在PKI体系中,X.500被用来惟一标识一个实体,该实体可以是机构、组织、个人或一台服务器。X.500被认为是实现目录服务的最佳途径,但X.500的实现需要较大的投资,并且比其他方式速度慢;而其优势具有信息模型、多功能和开放性。
3.X.509(1993)
X.509是由国际电信联盟(ITU-T)制定的数字证书标准。在X.500确保用户名称惟一性的基础上,X.509为X.500用户名称提供了通信实体的鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口。
X.509的最初版本公布于1988年。X.509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。这一标准的最新版本是X.509 v3,它定义了包含扩展信息的数字证书。该版数字证书提供了一个扩展信息字段,用来提供更多的灵活性及特殊应用环境下所需的信息传送。
4.PKCS系列标准
PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准:
PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封。
PKCS#3:定义Diffie-Hellman密钥交换协议。
PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息。
PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式。
PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息。
PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等。
PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型。
PKCS#10:描述证书请求语法。
PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备。
PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法。
PKCS#13:椭圆曲线密码体制标准。
PKCS#14:伪随机数生成标准。
PKCS#15:密码令牌信息格式标准。
5.OCSP在线证书状态协议
OCSP(Online Certificate Status Protocol)[14]是IETF颁布的用于检查数字证书在某一交易时刻是否仍然有效的标准。该标准提供给PKI用户一条方便快捷的数字证书状态查询通道,使PKI体系能够更有效、更安全地在各个领域中被广泛应用。
6.LDAP 轻量级目录访问协议
LDAP规范(RFC1487)简化了笨重的X.500目录访问协议,并且在功能性、数据表示、编码和传输方面都进行了相应的修改。1997年,LDAP第3版本成为互联网标准。目前,LDAP v3已经在PKI体系中被广泛应用于证书信息发布、CRL信息发布、CA政策以及与信息发布相关的各个方面。
分享到:
评论

相关推荐

    pki考试题目.docx

    "PKI考试题目" 一、论述题(40 分):以文件网络传输的安全性分析为例,阐述PKI系统产生的必要性与基本技术特点分析。 随着网络的发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求...

    PKI实现源码,数字签名

    标题"PKI实现源码,数字签名"揭示了主要内容,即公开密钥基础设施(Public Key Infrastructure,简称PKI)的源代码实现,以及与数字签名相关的技术。这通常涉及到如何利用PKI来确保网络通信的安全,以及如何通过数字...

    PKI/CA与数字证书技术大全

    标题"PKI/CA与数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...

    基于PKI 的动态身份认证

    ### 基于PKI的动态身份认证 #### 一、引言 随着信息技术的快速发展,网络环境变得越来越复杂,确保网络安全成为了一个重要的课题。身份认证作为网络安全的基础,其重要性不言而喻。传统的静态身份认证方式已无法...

    pki实验 CA环境的搭建

    ### PKI实验:CA环境的搭建与公钥算法在电子邮件中的安全应用 #### 实验概述 本实验旨在深入了解公钥基础设施(PKI)的基本概念及其在实际场景中的应用,特别是通过搭建PKI环境来保障电子邮件系统的安全性。PKI是一...

    pki的实现,使用的C++

    **公开密钥基础设施(PKI)的实现与C++编程** 公开密钥基础设施(Public Key Infrastructure,简称PKI)是一种用于验证数字证书持有者身份的技术,它基于非对称加密算法,如RSA或ECC。在PKI系统中,每个参与者都有...

    精通PKI网络安全认证技术与编程实现(源码)

    **精通PKI网络安全认证技术与编程实现** PKI(Public Key Infrastructure,公钥基础设施)是现代网络安全体系中的核心组成部分,它提供了一种基于公钥密码学的安全服务框架,用于管理和验证数字证书,确保网络通信...

    网络安全实验报告-PKI证书应用.pdf

    PKI证书应用于网络安全实验报告 在本实验报告中,我们探索了PKI证书在网络安全中的应用。PKI证书是一种数字证书,用于身份验证和加密数据传输。通过实验,我们了解了PKI证书的生成、安装和使用过程,以及其在网络...

    精通PKI网络安全认证技术与编程实现_PDF书签高清版.7z.005(共5个压缩包)

    全书共32章,分6篇,主要内容包括pki基础知识、openssl开发、crytoapi开发、 java security开发、电子商务网站应用、pki技术应用等,涉及c语言、java语言、jsp、asp/asp.net、php等开发语言。为了方便读者深入了解...

    PKI 基础知识 PKI 基础知识 PKI 基础知识

    ### PKI基础知识详解 #### 一、概述 公钥基础设施(Public Key Infrastructure,简称PKI)是一种基于公钥加密技术的安全框架,旨在管理和分发数字证书,并支持在线交易的完整性和安全性。PKI的核心功能包括身份...

    PKI加密项目源码下载

    **PKI加密项目源码详解** PKI(Public Key Infrastructure,公钥基础设施)是一种用于管理数字证书和公钥密码学的系统,它为网络通信提供安全服务,包括身份验证、数据完整性以及机密性。PKI的核心组件包括认证授权...

    pki开源c代码

    **公钥基础设施(PKI)概述** 公钥基础设施(PKI)是一种用于验证网络通信双方身份的安全服务系统,它基于非对称加密技术,确保数据的机密性、完整性和不可否认性。PKI的核心组件包括证书颁发机构(CA)、注册机构...

    基于X_509证书PKI认证系统的研究.pdf

    ### 基于X.509证书的PKI认证系统研究 #### 一、引言 随着互联网技术的快速发展,网络安全成为了不容忽视的关键问题。特别是在电子商务领域,如何确保在线交易的安全性、完整性和不可抵赖性变得尤为重要。在此背景...

    pki原理与基本应用

    PKI 原理与基本应用 PKI(Public Key Infrastructure,公钥基础设施)是一种基于公钥密码学的安全基础设施,旨在提供安全服务和实施身份验证、数据加密、数字签名等安全机制。PKI 的核心组件包括证书签发机构(CA)...

    公钥基础设施(pki)_实现和管理电子安全.pdf

    公钥基础设施(PKI,Public Key Infrastructure)是一种用于在不安全的网络环境中建立安全通信的系统,它基于非对称加密技术,确保了数据的机密性、完整性和身份认证。PKI的核心组件包括证书颁发机构(CA)、注册...

    pki技术与发展

    ### PKI技术与发展 #### 一、概述 公钥基础设施(Public Key Infrastructure,简称PKI)是一种基于公钥加密技术和理论构建的安全体系,旨在提供一套可靠的信息安全服务框架。PKI利用非对称加密机制,即一对公钥和...

    信息安全基础中的核心:PKI技术

    PKI(Public Key Infrastructure,公钥基础设施)技术是信息安全领域中的核心技术,特别是在电子商务、电子政务和电子事务等网络环境中起到关键作用。PKI利用公钥密码学原理,为网络通信提供了一种验证身份、保障...

    证书PKI安装视频下载

    **证书PKI安装视频下载**,这一主题涵盖了公钥基础设施(Public Key Infrastructure,简称PKI)的安装与配置,这是网络安全领域中一个至关重要的部分。PKI是建立在非对称加密技术基础上的一种安全框架,它主要用于...

Global site tag (gtag.js) - Google Analytics