PKI,即Public Key Infrastructure,公钥基础设施。
一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。
1、PKI安全策略建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。
它包括一个组织怎样处理密钥和有价值的信息,根据风险的级别定义安全控制的级别。一般情况下,在PKI中有两种类型的策略:一是证书策略,用于管理证书的使用,比如,可以确认某一CA是在Internet上的公有CA,还是某一企业内部的私有CA;另外一个就是CPS(Certificate Practice Statement)。一些由商业证书发放机构(CCA)或者可信的第三方操作的PKI系统需要CPS。这是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档。它包括CA是如何建立和运作的,证书是如何发行、接收和废除的,密钥是如何产生、注册的,以及密钥是如何存储的,用户是如何得到它的等等。
2、证书机构CA是PKI的信任基础,它管理公钥的整个生命周期,其作用包括:发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书。
3、注册机构RA提供用户和CA之间的一个接口,它获取并认证用户的身份,向CA提出证书请求。
它主要完成收集用户信息和确认用户身份的功能。这里指的用户,是指将要向认证中心(即CA)申请数字证书的客户,可以是个人,也可以是集团或团体、某政府机构等。注册管理一般由一个独立的注册机构(即RA)来承担。它接受用户的注册申请,审查用户的申请资格,并决定是否同意CA给其签发数字证书。注册机构并不给用户签发证书,而只是对用户进行资格审查。因此,RA可以设置在直接面对客户的业务部门,如银行的营业部、机构认识部门等。当然,对于一个规模较小的PKI应用系统来说,可把注册管理的职能由认证中心CA来完成,而不设立独立运行的RA。但这并不是取消了PKI的注册功能,而只是将其作为CA的一项功能而已。PKI国际标准推荐由一个独立的RA来完成注册管理的任务,可以增强应用系统的安全。
4、证书发布系统负责证书的发放,如可以通过用户自己,或是通过目录服务。目录服务器可以是一个组织中现存的,也可以是PKI方案中提供的。
5、PKI的应用非常广泛,包括在web服务器和浏览器之间的通讯、电子邮件、电子数据交换(EDI)、在Internet上的信用卡交易和虚拟私有网(VPN)等。
分享到:
相关推荐
PKI,全称为Public Key Infrastructure,即公钥基础设施,是一种基于非对称加密技术的网络安全体系,用于在互联网上提供身份验证、数据保密性、数据完整性和不可否认性等关键安全服务。PKI的出现源于对网络环境中...
Java工具类PKI公钥基础设施是Java开发中用于实现安全通信的重要组成部分。PKI(Public Key Infrastructure,公钥基础设施)是一种基于非对称加密技术的系统,它为网络中的身份验证、数据加密和数字签名提供了可靠的...
【Chord-PKI公钥基础设施】是将传统的公钥基础设施(PKI)嵌入到Chord对等网络(P2P网络)中的一个创新概念。Chord-PKI旨在解决P2P网络中普遍存在的安全问题,如节点认证、数据保密性、完整性、不可否认性,这些都...
PKI公钥基础和CA原理 PKI(Public Key Infrastructure)公钥基础设施是指使用非对称密码算法...PKI公钥基础设施是电子商务和电子政务的安全基础平台,提供机密性、完整性和不可否认性服务,提高交易效率和降低成本。
公钥基础设施PKI的学习文档,有助于新手学习以及复习资料的使用。公钥基础设施PKI的学习文档,有助于新手学习以及复习资料的使用。
"公钥基础设施(PKI)概述" 公钥基础设施(PKI)是一种基于公钥密码技术的信息安全基础设施,为网络应用提供身份认证、加密、数字签名、时间戳等安全服务。PKI 系统的组成包括证书机构(CA)、注册机构(RA)、证书...
公钥基础设施(PKI)—实现和管理电子安全
共收集两个相关PKI公钥相关的文章 PKI基础设施采用证书管理公钥,通过第三方的可信任机构--认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet网上验证用户的身份。PKI基础设施把公钥密码和对称密码...
公钥基础设施(PKI,Public Key Infrastructure)是一种用于在不安全网络环境中建立安全通信的系统。它基于非对称加密技术,确保数据的机密性、完整性和身份验证。PKI的核心组件包括证书颁发机构(CA)、注册机构...
关于公钥基础设施(PKI, public key infrastructure)的介绍及图解。
公钥基础设施(PKI,Public Key Infrastructure)是一种用于在不安全的网络环境中建立安全通信的系统,它基于非对称加密技术,确保了数据的机密性、完整性和身份认证。PKI的核心组件包括证书颁发机构(CA)、注册...
物联网之安全算法:公钥基础设施(PKI):公钥基础设施(PKI)原理与应用.docx
**公钥基础设施(PKI)**是现代网络安全体系中的核心组成部分,主要负责管理和验证网络通信中的数字证书。在华南理工大学计算机科学与工程学院的课程中,学生们深入学习了这一关键概念,通过一系列的课件来理解和...
《LINUX平台下公钥基础设施(PKI)的研究》这篇文献主要探讨了在LINUX操作系统环境下,公钥基础设施(PKI)的重要性和应用。公钥基础设施是保障网络安全的关键技术,尤其在日益普及的电子商务和电子政务中,其作用...
公钥基础设施系统(PKI 系统)是 XX 公司为从事相关业务工作的个人与单位创建、分配和管理数字身份证书的系统,是 XX 公司安全体系的重要组成部分。PKI 系统由 CA(认证中心)、RA(注册中心)及 KMC(密钥管理中心...
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术...