A. 網路安全之PKI技術原理
PKI:利用公鑰理論和技術建立的提供網路信息安全服務的基礎設施。為用戶提供所需的密鑰和證書管理,用戶可以利用PKI平台提供的安全服務進行安全通信。
PKI內容
1、認證機構
PKI的核心部分,認證中心,是數字證書的簽發機構,權威可信任的第三方機構
2、數字證書庫
在使用公鑰體制的網路環境中,必須向公鑰的使用者證明公鑰的真實合法性。因此,在公鑰體制環境中,必須有一個可信的機構來對任何一個主體的公鑰進行公證,證明主體的身份以及它與公鑰的匹配關系。
3、密鑰備份
如果用戶丟失了密鑰,會造成已經加密的文件無法解密,引起數據丟失,為了避免這種情況,PKI提供密鑰備份及恢復機制
4、證書作廢
身份變更或密鑰遺失
5、應用介面系統
PKI應用介面系統是為各種各樣的應用提供安全、一致、可信任的方式與PKI交互,確保所建立起來的網路環境安全可信,並降低管理成本。
目前網路交互、網路交易、電子商務、電子政務,可信賴的數字信息環境,必需建立在這些安全要素之上
PKI基於公鑰理論,建立在公鑰加密技術之上,了解PKI就先了解公鑰加密技術。
Public Key Infrastructure 公鑰基礎設施
在傳統密碼體制中,用於加密的密鑰和解密的密鑰完全相同,通過這兩個密鑰來共享信息。
這種體制所使用的加密演算法比較簡單,但高效快速,密鑰簡短,破譯困難。然而密鑰的傳送和保管是一個問題。例如,通訊雙方要用同一個密鑰加密與解密,首先,將密鑰分發出去是一個難題,在不安全的網路上分發密鑰顯然是不合適的;另外,任何一方將密鑰泄露,那麼雙方都要重新啟用新的密鑰。
常見演算法:MD5、RSA、DES
問題:共享的密鑰不安全、通信者都需要不通密鑰、通信雙方都可否認信息。
B. 什麼是PKI為什麼會出現PKI
PKI
(
Public
Key
Infrast
ructure,
公鑰基礎設施)
技術,
PKI
技術採用證書管理公鑰,
通過
第三方的可信任機構———認證中心(Cer
tificate
Authority
,
CA
)
,
把用戶的公鑰和用戶的
其他標識信息(
如名稱、E-mail、身份證號等)捆綁在一起,
在Internet
上驗證用戶的身份。
目前,
通用的辦法是採用建立在PKI
基礎之上的數字證書,
通過對要傳輸的數字信息進
行加密和簽名,
保證信息傳輸的機密性、真實性、完整性和不可否認性,
從而保證信息的安
全傳輸。
簡單來說PKI就是採用公鑰技術為基礎,保證網路安全傳輸的技術,出現PKI可以替代用戶名密碼登陸這種不是太安全的方案。