在《PKI技术》一书 p1 提到,x509标准将PKI定义为,支持公开密钥管理并能支持认证,加密,完整性和可追究性服务的基础设施。
p2 提到,PKI就是一种基础设施,其目标就是要充分利用公钥密码学的理论基础,建立起一种普遍适用的基础设施,为各种网络应用提供全面的安全服务。
p3 提到,PKI的核心技术就是围绕数字证书的申请、颁发、使用与撤销等整个生命周期展开的。
上面三段,分别从定义、目标、技术内容三方面对pki进行了描述。
pki 是怎么发展来的呢?也就是说这个设计是怎么蹦出来的呢?之后是对 p24 中的文字进行总结而来。
电子商务有保密性的需求,Diffie 和 Hellman 提出公钥密码算法后,给此应用带来了光明的前景,但是简单地直接用公钥密码算法存在严重的安全问题。如 A 与 B 进行通信, A 可以用 B 的公钥进行加密然后传给 B, B 拿到后可以用自己的私钥进行解码拿到明文。但是,如果攻击者 C 生成自己的密钥对,与 A 通信,谎称其为 B,则 A 和 B 之间的信息就可能被 C 知道。这个问题就是公钥的归属问题,需要明确公钥是属于谁的,从而避免 C 顶替 B 的情况。
Kohnfelder 在1978年提出了数字证书(certificate)的概念。由证书认证中心(certification authority,CA)签发证书来解决公钥属于谁的问题。
在证书中包含了持有者的公钥数据和其身份信息,并且由 CA 对这些信息计算数字签名。数字签名保证了证书的不可篡改。这样就把不安全性转移到了 CA 的根证书获取上。如果能安全的获得 CA 的根证书,则整套流程都是安全的、可追究责任的。
如上,则说明 pki 就是公钥密码算法 + 数字证书。
pki 是什么
最新推荐文章于 2024-08-09 21:25:06 发布