公共密钥基础设施

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。公共密钥基础设施
(PKI:Public-Key Infrastructure)
公共密钥基础设施(PKI)是基于公共密钥加密(Public Key Cryptography)概念、提供公共密钥创建和管理的系统,它支持用户高效实现数据加密和密钥交换过程 。
PKI 体系由 Internet 标准组和美国国家标准与技术协会(NIST)制定 。在 PKI 结构中,包括一个关键的认证机构,即认证中心 CA(属于第三方组织),它是一个负责发放和管理数字证书的权威机构 。PKI 体系主要支持以下功能部分:
系统安全增强服务 ― 允许建立用户身份并与他们在 PKI 系统中操作联系起来 。
加密原语和服务 ― 支持加密功能,公共密钥安全性正是建立在该功能基础之上,包括私人密钥原语,如国际数据加密算法(IDEA) 。
长期密钥服务 ― 允许用户管理自己的长期密钥和认证,以及检索和校验其他主要认证的有效性 。
协议安全服务 ― 提供安全功能,如数据起源认证、数据完整性保护、数据私有保护以及认可 。
安全协议 ― 增强未知安全性或已知有限安全性的应用程序内通信的安全性 。
安全策略服务 ― 通过安全策略信息,增强访问控制,并指导访问控制,策略强制校验已知安全应用程序的效能 。支持服务 ― 安全操作(但不是安全策略强制功能)方面的功能
PKI 体系:

公共密钥基础设施

文章插图
 

    推荐阅读