java中pki代码 javagui代码( 二 )


数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥;
密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失 。为避免这种情况,PKI提供备份与恢复密钥的机制 。但须注意,密钥的备份与恢复必须由可信的机构来完成 。并且,密钥备份与恢复只能针对解密密钥 , 签名私钥为确保其唯一性而不能够作备份 。
证书作废系统:证书作废处理系统是PKI的一个必备的组件 。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等 。为实现这一点,PKI必须提供作废证书的一系列机制 。
应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性 。
通常来说,CA是证书的签发机构,它是PKI的核心 。众所周知 , 构建密码服务系统的核心内容是如何实现密钥管理 。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制 。
[编辑本段]PKI的目标
PKI就是一种基础设施,其目标就是要充分利用公钥密码学的理论基?。⑵鹨恢制毡槭视玫幕∩枋?nbsp;, 为各种网络应用提供全面的安全服务 。公开密钥密码为我们提供了一种非对称性质,使得安全的数字签名和开放的签名验证成为可能 。而这种优秀技术的使用却面临着理解困难、实施难度大等问题 。正如让电视机的开发者理解和维护发电厂有一定的难度一样,要让每一个应用程序的开发者完全正确地理解和实施基于公开密钥密码的安全有一定的难度 。PKI希望通过一种专业的基础设施的开发,让网络应用系统的开发人员从繁琐的密码技术中解脱出来而同时享有完善的安全服务 。
将PKI在网络信息空间的地位与电力基础设施在工业生活中的地位进行类比可以更好地理解PKI 。电力基础设施,通过伸到用户的标准插座为用户提供能源,而PKI通过延伸到用户本地的接口,为各种应用提供安全的服务 。有了PKI,安全应用程序的开发者可以不用再关心那些复杂的数学运算和模型,而直接按照标准使用一种插座(接口) 。正如电冰箱的开发者不用关心发电机的原理和构造一样,只要开发出符合电力基础设施接口标准的应用设备,就可以享受基础设施提供的能源 。
PKI与应用的分离也是PKI作为基础设施的重要标志 。正如电力基础设施与电器的分离一样 。网络应用与安全基础实现了分离 , 有利于网络应用更快地发展,也有利于安全基础设施更好地建设 。正是由于PKI与其他应用能够很好地分离 , 才使得我们能够将之称为基础设施,PKI也才能从千差万别的安全应用中独立出来,才能有效地独立地发展壮大 。PKI与网络应用的分离实际上就是网络社会的一次“社会分工” , 这种分工可能会成为网络应用发展史上的重要里程碑 。
[编辑本段]PKI技术包含的内容
PKI在公开密钥密码的基础上,主要解决密钥属于谁 , 即密钥认证的问题 。在网络上证明公钥是谁的,就如同现实中证明谁是什么名字一样具有重要的意义 。通过数字证书,PKI很好地证明了公钥是谁的 。PKI的核心技术就围绕着数字证书的申请、颁发、使用与撤销等整个生命周期进行展开 。其中,证书撤销是PKI中最容易被忽视,但却是很关键的技术之一,也是基础设施必须提供的一项服务 。

推荐阅读