java中pki代码 javagui代码

java如何获取pki编号AES对称加密本身带有加密传输java中pki代码!这代码能实现keytool
-genkey
-dname
CN=demo,
OU=softDept,
O=company,
L=puddon~
什么叫pki?PKI(Public Key Infrastructure ) 即"公钥基础设施" , 是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系 , 简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施 。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术 。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等 。
[编辑本段]PKI综述
PKI是Public Key Infrastructure的缩写,是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施 。这个定义涵盖的内容比较宽,是一个被很多人接受的概念 。这个定义说明,任何以公钥技术为基础的安全基础设施都是PKI 。当然,没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务,也就不能叫做PKI 。也就是说,该定义中已经隐含了必须具有的密钥管理功能 。
X.509标准中,为了区别于权限管理基础设施(Privilege Management Infrastructure,简称PMI),将PKI定义为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施] 。这个概念与第一个概念相比,不仅仅叙述PKI能提供的安全服务,更强调PKI必须支持公开密钥的管理 。也就是说,仅仅使用公钥技术还不能叫做PKI,还应该提供公开密钥的管理 。因为PMI仅仅使用公钥技术但并不管理公开密钥,所以,PMI就可以单独进行描述了而不至于跟公钥证书等概念混淆 。X.509中从概念上分清PKI和PMI有利于标准的叙述 。然而,由于PMI使用了公钥技术,PMI的使用和建立必须先有PKI的密钥管理支持 。也就是说,PMI不得不把自己与PKI绑定在一起 。当我们把两者合二为一时,PMI+PKI就完全落在X.509标准定义的PKI范畴内 。根据X.509的定义 , PMI+PKI仍旧可以叫做PKI , 而PMI完全可以看成PKI的一个部分 。
美国国家审计总署在2001年[iii]和2003年的报告中都把PKI定义为由硬件、软件、策略和人构成的系统,当完善实施后,能够为敏感通信和交易提供一套信息安全保障,包括保密性、完整性、真实性和不可否认 。尽管这个定义没有提到公开密钥技术,但到目前为止 , 满足上述条件的也只有公钥技术构成的基础设施 , 也就是说 , 只有第一个定义符合这个PKI的定义 。所以这个定义与第一个定义并不矛盾 。
综上所述,我们认为:PKI是用公钥概念和技术实施的,支持公开密钥的管理并提供真实性、保密性、完整性以及可追究性安全服务的具有普适性的安全基础设施 。
[编辑本段]PKI的基本组成:
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分 , 构建PKI也将围绕着这五大系统来着手构建 。
PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术 。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等 。一个典型、完整、有效的PKI应用系统至少应具有以下部分:
· 公钥密码证书管理 。
· 黑名单的发布和管理 。
· 密钥的备份和恢复 。
· 自动更新密钥 。
· 自动管理历史密钥 。
· 支持交叉认证 。
认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征;

推荐阅读