4. 4. 4 PKI 技术
PKI 是 “Public Key Infrastructure” 的缩写, 意为 “ 公钥基础设施”。 简单地说, PKI 技
术就是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和
规范。 PKI 是目前网络安全建设的基础与核心, 是电子商务安全实施的基本保障。 它是建立
在公钥密码体制上的信息安全基础设施, 为应用提供身份认证、 加密、 数字签名、 时间戳等
安全服务。
随着网络技术和信息技术的发展, 电子商务已逐步被人们所接受, 并在不断普及。 但由
于各种原因, 国内电子商务的安全性仍不能得到有效的保障。 商家和客户通过网上进行电子
商务交易时, 由于交易双方并不是现场交易, 因此, 无法确认双方的合法身份, 同时交易信
息是交易双方的商业秘密, 在网上传输时必须保证安全性, 防止信息被窃取。 双方的交易非
现场交易, 一旦发生纠纷, 必须能够提供仲裁。 在电子商务中, 必须从技术上保证在交易过
程中能够实现身份认证、 安全传输、 不可否认性、 数据完整性。 PKI 就是为了解决电子商务
安全问题而提出的一种可靠的技术手段。 它支持加密传输和数字签名。 PKI 已广泛用于保障
电子商务的安全, 客户可利用 PKI 平台提供的服务进行安全通信。 在国内外电子商务中,
PKI 得到了广泛的应用。
PKI 的核心部件是数字证书认证中心 ( Certificate Authority, CA) , 它的主要任务是数字
证书、 证书废除列表 CRL 的签发及管理。 PKI 采用证书进行公钥管理, 通过第三方的可信
任机构 ( 认证中心, 即 CA) , 把用户的公钥和用户的其他标识信息捆绑在一起, 其中包括
用户名和电子邮件地址等信息, 以在 Internet 上验证用户的身份。 PKI 把公钥密码和对称密
码结合起来, 在 Internet 上实现密钥的自动管理, 保证网上数据的安全传输。
因此, 从大的方面来说, 所有提供公钥加密和数字签名服务的系统, 都可归结为 PKI 系
统的一部分, PKI 的主要目的是通过自动管理密钥和证书, 为用户建立起一个安全的网络运
行环境, 使用户可以在多种应用环境下方便地使用加密和数字签名技术, 从而保证网上数据
的机密性、 完整性和有效性。
PKI 作为一组在分布式计算系统中利用公钥技术和 X. 509 证书所提供的安全服务, 企业
或组织可利用相关产品建立安全域, 并在其中发布密钥和证书。 在安全域内, PKI 管理加密
密钥和证书的发布, 并提供诸如密钥管理 ( 包括密钥更新、 密钥恢复和密钥委托等) 、 证书
管理 ( 包括证书产生和撤销等) 和策略管理等功能。 PKI 产品也允许一个组织通过证书级别
或直接交叉认证等方式来同其他安全域建立信任关系。 这些服务和信任关系不能局限于独立
的网络之内, 而应建立在网络之间和 Internet 之上, 为电子商务和网络通信提供安全保障&#
最低0.47元/天 解锁文章
扫一扫
443
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
