|
|
| PKI是Public Key Infrastructure的缩写,意为公钥基础设施,是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。PKI利用数字证书标识密钥持有人的身份,通过对密钥的规范化管理为组织机构建立和维护一个可信赖的系统环境,透明地为应用系统提供身份认证、数据保密性和完整性、抗抵赖等各种必要的安全保障,以满足各种应用系统的安全需求。
|
|
|
| PKI是一种遵循既定标准的密钥管理平台,能够为电子商务、电子政务、网上银行和网上证券等所有网络应用提供一整套安全基础平台,它是创建、颁发、管理、撤销公钥证书所涉及的所有软件、硬件的集合体。
|
|
|
| 加密技术和认证技术是PKI的基础技术,PKI的核心机构是认证中心,数字证书是PKI最关键的产品和服务。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| . 使收发双方建立信任关系,提供身份认证、数字签名、加密等安全服务。
|
|
|
| . 收发双方不需要共享密钥,通过公钥加密传输会话密钥。
|
|
|
| 公钥基础设施能为各种不同安全需求的用户提供各种不同的网上安全服务,主要有身份识别与鉴别(认证)、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用PKI所提供的安全服务进行安全通信,以及不可否认的安全电子交易活动。无论是国内还是国外,PKI都已得到广泛应用,如安全电子邮件、Web访问、虚拟专用网络(VPN)、本地简单登录认证,以及电子商务、电子政务、网上银行和网上证券交易等各种强认证系统。
|
|
|
| 在通过计算机网络进行的各种数据处理、事务处理和商务活动中,涉及业务活动的双方能否以某种方式建立相互信任的关系并确定彼此的身份是至关重要的,而PKI就是一个用于建立和管理这种相互信任的关系的安全工具,它既能满足电子商务、电子政务和电子事务等应用的安全需求,又可以有效地解决网络应用中信息的保密性、真实性、完整性、不可否认性和访问控制等安全问题。
|
|
|
