(一) PKI概念
PKI(public key infrastructure)体系结构是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通讯、网上交易是利用它来保证安全的。采用证书管理公钥,通过第三方的可信机构CA,把用户的公钥和用户的其他标识信息(如名称、e-Mail、身份证号等)捆绑在一起,在因特网上验证用户的身份,把公钥密码和对称密码结合起来,在因特网上实现密钥的自动管理,保证网上数据的机密性、完整性。
从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统,PKI的主要目的是通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。数据的机密性是指数据在传输过程中不能被非授权者偷窥;数据的完整性是指数据在传输过程中不被非法篡改;数据的有效性是指数据不被否认。
(二) PKI的构成
一个有效的PKI系统必须是安全和透明的,用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理证书和密钥的,一个典型、完整、有效的PKI应用系统至少应具有以下部分。
(1) 公钥密码证书管理。
(2) 黑名单的发布和管理。(www.xing528.com)
(3) 密钥的备份和恢复。
(4) 自动更新密钥。
(5) 自动管理历史密钥。
(6) 支持交叉认证。
由于PKI体系结构是目前比较成熟、完善的因特网安全解决方案,国外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品,如美国的Verisign、IBM、Entrust等安全产品供应商为用户提供了一系列的客户端和服务器端的安全产品,为电子商务的发展提供了安全保证,为电子商务、政府办公网、EDI等提供了完整的网络安全解决方案。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
