pki原理

TIME:2018-10-08   click: 218 次

随着因特网的发展,电子商务已逐步不断普及。然而,其飞速发展也出现了一些因特网的安全问题。概括起来,电子交易的互联网用户存在以下问题。

1)数据的保密性:怎样确保电子商务中的许多保密信息在公开网络传输中不被窃取。

2)数据的完整性:怎样确保传输的交易信息不会存在中途篡改及由重复发送实施虚假交易。

3)身份认证:在交易过程中,怎样认证双方,来确保交易双方身份是否正确。

4)操作的不可否认性:交易完成后,如何保证交易的任何一方无法否认已发生的交易。

这些安全问题会很大程度上约束电子商务的进一步发展,因此怎样确保网上信息传输的安全,已是发展其的重要环节。

为解决因特网的安全间题,各国对其多年研究,初步得到了一套完整的安全解决方案,就是目前普遍用的公钥基础设施PKI。它的定义非常简单,即用公钥的概念与技术,实施与给出安全服务,且普遍适用的安全基础设施。

PKI技术用证书管理公钥,由认证中心CA,将用户的公钥与其他标识信息捆绑起来,在因特网上验证用户的身份,因此进行安全可靠的信息处理。它可以给一切因特网应用给出加密与数字签名等服务,及所需的密钥与证书管理体系。PKI安全服务用对用户全部透明的方式进行全部和安全有关的工作,极大地使终端用户用设备和应用程序简单了,而且使设备与应用程序的管理工作简单了,确保了其按照相同级别的安全策略。

上一篇:X.509证书管理 下一篇:X.509证书格式