pki的作用

TIME:2019-04-04   click: 276 次

1.网上身份安全认证

目前,实现网上身份认证的技术手段很多,这些不同的身份验证方法提供不同级别的安全认证,具有各自的优缺点以及需要不同应用程序环境的适用安全要求。用于解决电子身份认证的公钥基础设施技术近年来得到了广泛应用了飞速的发展,在网上银行、电子政务等保护用户信息资产等领域有巨大作用

2.保证数据完整性

PKI体系实现的方案中,目前采用的标准散列算法有SHA-1、MD5,它们作为可选的Hash算法确保数据的完整性通信方确定协商使用的算法和密钥对同一数据应计算出相同的算法来使数据不被篡改,实现数据的完整性。

3.保证网上交易的抗否认性

PKI的不可否认作用,是基于数字签名及时间戳服务功能的通过时间戳功能,安全时间戳服务可以证明特定事件是在某个时间生成的,或某个特殊数据已经在某个特定日期这样,签名者对自己做的签名将无法否认

4.提供时间戳服务

PKI中必须有一个权威的时间源,时间源的时间并无需正确,仅需要为用户作为一个参照“时间”在通用PKI系统中,时钟系统设置为统一PKI当然也可用世界官方时间源提供的时间,其实现方法是从网络中这个时钟位置获得安全时间需要实体请求数据的时数据盖上时间戳文档上的时间戳与时间和文档内容的哈希值的数字签名有关。

虽然安全时间戳是PKI支持的服务,是否需要在PKI系统中实现时间戳服务完全取决于应用程序的需求。

5.保证数据的公正性

PKI中支持的公证服务是指“数据认证”,也就是说,公证人要证实数据是有效与正确的,这种公证由数据验证的方式决定,与公证服务、一般社会公证人提供的服务有所不同

PKI的公证人是一个被其他PKI实体所信任的实体,能正确地提供公证服务他主要是通过数字签名机制证明数据的正确性,所以其他实体需要保存公证人的验证公钥的正确拷贝,以便验证和相信作为公证的签名数据

PKI支持公证服务即公证人必须验证数据是否有效和正确

PKI的公证人是其他PKI实体信任的实体,通过数字签名机制证明数据的正确性以正确提供公证服务。

 

上一篇:pki的组成及功能 下一篇:pki安全应用