公匙基础设施PKI[编辑]

自从有了电子商务，安全问题就像幽灵一样如影随形。为解决在internet上开展电子商务的安全问题，世界各国对其进行了多年的研究，初步形成一套完整的internet安全解决方案，即目前被广泛采用的PKI技术（public key infrastructure）。PKI技术采用证书管理公钥，通过第三方的可信任机构—认证中心CA，把用户的公钥和用户的其他标识信息捆绑在一起，在internet网上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。
1、 PKI的组成：
典型的PKI系统由5个基本的部分组成:证书申请者、注册机构、认证中心、证书库和证书信任方。其中，认证中心、注册机构和证书库3部分是PKI的核心，证书申请者和证书信任方是利用PKI进行电子商务交易的参与者。在具体的应用中，各部分的功能是由弹性的，有些功能并不在所有的应用中出现，PKI的许多详细功能需要根据业务的操作规定确定。
2、 证书申请者
证书申请者是证书的持有者，证书的目的是把用户的身份与其密钥绑定在一起，用户身份可以使参与网上交易的人或应用服务器。PKI为证书申请者提供的功能：
（1）证书请求。
（2）生成密钥对。
（3）生成证书请求格式。
（4）迷药更新请求。
（5）安装、存储私密密钥。
（6）安装、存储证书。
（7）私密密钥的签名和解密。
（8）向其他用户传送证书。
（9）证书撤销请求。
3、 证书信任方。
PKI为证书信任方提供了检查证书申请者身份及与证书申请者进行安全数据交换的功能。证书信任方的的具体功能：
（1）接收证书。
（2）证书请求。
（3）核实证书。
（4）检查身份和数字签名。
（5）数据加密。
4、 认证中心和注册机构
根据PKI的管理政策，注册机构（RA）的主要功能是核实证书申请者的身份。这项功能通常由人工完成，也可以由机器自动完成，但是系统必须具有身份自动检测机制。在实际应用中，有些PKI的RA功能并不独立存在，而是合并在CA之中。RA的主要职责为：
（1）验证证书的身份。
（2）批准证书申请者的证书申请。
（3）接受证书作废申请。

5、 证书库
证书库是认证机构颁发证书和撤销证书的集中存放的。
证书库提供的功能：
（1）存储证书。
（2）提供证书。
（3）确认证书状态。
6、PKI的功能
PKI为电子商务提供了一整套安全机制，具体来说，这种安全机制包括以下的功能。
（1）产生、验证和分发密钥对
（2）签名和验证
（3）证书的获取
（4）验证证书
（5）保存证书
（6）本地保存证书的获取
（7）证书废止的申请
（8）迷药的恢复
（9）CRL的获取
（10）密钥的更新
7、PKI的优势
（1）节省费用
（2）互操作性
（3）开放性
（4）可验证性
（5）可选择性
（6）一直的解决方案

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。