PKI(PublicKeyInfrastructure)定义PKI:利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理,用户可以使用PKI平台提供的安全服务进行安全通信。PKI内容1、认证机构PKI的核心部分,即认证中心,是数字证书的颁发机构,是权威可信的第三方机构2、在使用公钥体系的网络环境中,数字证书库必须为公钥用户提供公钥真实性证明。因此,在公钥系统环境下,必须有一个可信的机构对任何主体的公钥进行公证,以证明主体的身份及其与公钥的匹配关系。3.密钥备份如果用户丢失了密钥,加密文件将无法解密,从而导致数据丢失。为了避免这种情况,PKI提供了密钥备份和恢复机制4.证书失效、身份更改或密钥丢失5。应用接口系统PKI应用接口系统是为各种应用程序与PKI进行交互提供一种安全、一致、可靠的方式,保证所建立的网络环境安全可靠,降低管理成本。安全要素当前的网络交互、网络交易、电子商务、电子政务和可靠的数字信息环境必须基于这些安全要素以确保交易不会被拒绝。PKI以公钥理论为基础,建立在公钥加密技术之上。要了解PKI,首先要了解公钥加密技术。PublicKeyInfrastructure:主要使用加密、数字签名、数字证书等方式来保护应用程序、通信或交易处理的安全。根据密码学理论,可分为对称密钥、公钥和数字签名。SymmetricencryptionSymmetricencryption在传统的密码系统中,用于加密的密钥和用于解密的密钥是完全相同的,通过这两个密钥共享信息。本系统采用的加密算法比较简单,但高效快速,密钥短,不易破译。然而,密钥的传输和存储是一个问题。例如,通信双方需要使用相同的密钥进行加密和解密。首先,密钥的分发是一个难题。在不安全的网络上分发密钥显然是不合适的;双方都需要重新启用新密钥。常用算法:MD5、RSA、DES问题:共享密钥不安全,通信双方需要用密钥进行通信,通信双方都可以否认信息。非对称加密非对称加密公钥加密,私钥解密密钥获取方式:直接联系对方;第三方可靠验证机构(如:CertificationAuthority,CA)基于公钥认证的非对称加密:Alice用私钥加密了全部信息任何人都可以解密这条消息Bob可以确定这条消息是Alice生成的,因为只有她的公钥才能解密消息,只有Alice有对应的私钥来验证签名的真实性数字证书非对称密码基础以上,公钥是使用数字证书签发的证书认证中心CA:publicandprivateCA(互联网公共CA;公司或内部使用的证书服务器)证书注册中心RA证书生命周期:申请、生成、发布、吊销、到期、数字证书的密钥备份和恢复
