公钥基础设施是一种使用公钥密码体制的理论和技术建立起来的提供信息安全服务的、具有普适性的安全基础设施,目的是从技术上处理网上身份识别与认证、信息的保密性、信息的完整性和不可抵赖性等安全问题,为电子商务、电子政务、网上银行和网上证券等网络运用提供可靠的安全服务的基础设施。其中心是处理网络空间中的信赖问题,确定网络空间各行为主体身份的唯一性、真实性。
所谓具有普适性的基础设施,公钥基础设施可以为各种不同的安全需求供给各种不同的安全服务,如上面说到的网络中的身份识别与认证、信息的保密性、信息的完整性和不可抵赖性等许多安全问题。
这里安全基础设施的普适性就是指安全基础设施有必要按照相同的原理,提供相同基础服务。它提供的是确保安全的基础框架,而且可以被任何需求安全的运用和对象使用。安全基础设施的“接入点”有必要是共同的、便于运用的。只有这样,那些需求运用这种基础设施的目标在运用安全服务时,才不会太费事。
具有普适性的安全基础设施首要应该是适用于多种环境的框架。这个框架避免了琐细的、点对点的,特别是没有互操作性的处理方案,引入了可办理的机制以及跨过多个运用和核算渠道的共同的安全性。
安全基础设施可以确保运用程序增强数据和资源的安全,确保增强与其他数据和资源进行交流中的安全。如何使添加安全功用变得愈加简略、愈加实用是最值得关注的。
安全基础设施还有必要具有相同友好的接入点,运用程序无需了解基础设施供给安全服务的原理,它只要能得到服务就行了。对于安全基础设施来说,可以供给可测试、共同有用的安全服务是最重要的PKI是一种新的安全技术,本质上,PKI是一种遵从既定标准的密钥办理渠道,它可以为一切网络运用透明地供给釆用加密和数字签名等密码服务所需求的密钥和证书办理体制,用户可以使用PKI渠道供给的安全服务进行安全通信。PKI技术是信息安全技术的中心,也是电子商务的要害和基础技术。
PKI的基础技术包含加密、数字签名、数据完整性机制、数字信封、两层数字签名等。PKI是硬件、软件、战略和人组成的体制,可以供给一整套的信息安全保证,这些保证对维护敏感的通信和买卖是非常重要的。该体制在共同的安全认证标准和标准基础上供给在线身份认证,集成了CA认证、数字证书、数字签名等作用。更具体地说,公钥证书、证书管理机构、证书管理系统、围绕证书服务的各种软硬件设备以及相应的法律基础共同组成公开密钥基础设施PKI。
