A. 网络安全之PKI技术原理
PKI:利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理,用户可以利用PKI平台提供的安全服务进行安全通信。
PKI内容
1、认证机构
PKI的核心部分,认证中心,是数字证书的签发机构,权威可信任的第三方机构
2、数字证书库
在使用公钥体制的网络环境中,必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及它与公钥的匹配关系。
3、密钥备份
如果用户丢失了密钥,会造成已经加密的文件无法解密,引起数据丢失,为了避免这种情况,PKI提供密钥备份及恢复机制
4、证书作废
身份变更或密钥遗失
5、应用接口系统
PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。
目前网络交互、网络交易、电子商务、电子政务,可信赖的数字信息环境,必需建立在这些安全要素之上
PKI基于公钥理论,建立在公钥加密技术之上,了解PKI就先了解公钥加密技术。
Public Key Infrastructure 公钥基础设施
在传统密码体制中,用于加密的密钥和解密的密钥完全相同,通过这两个密钥来共享信息。
这种体制所使用的加密算法比较简单,但高效快速,密钥简短,破译困难。然而密钥的传送和保管是一个问题。例如,通讯双方要用同一个密钥加密与解密,首先,将密钥分发出去是一个难题,在不安全的网络上分发密钥显然是不合适的;另外,任何一方将密钥泄露,那么双方都要重新启用新的密钥。
常见算法:MD5、RSA、DES
问题:共享的密钥不安全、通信者都需要不通密钥、通信双方都可否认信息。
B. 什么是PKI为什么会出现PKI
PKI
(
Public
Key
Infrast
ructure,
公钥基础设施)
技术,
PKI
技术采用证书管理公钥,
通过
第三方的可信任机构———认证中心(Cer
tificate
Authority
,
CA
)
,
把用户的公钥和用户的
其他标识信息(
如名称、E-mail、身份证号等)捆绑在一起,
在Internet
上验证用户的身份。
目前,
通用的办法是采用建立在PKI
基础之上的数字证书,
通过对要传输的数字信息进
行加密和签名,
保证信息传输的机密性、真实性、完整性和不可否认性,
从而保证信息的安
全传输。
简单来说PKI就是采用公钥技术为基础,保证网络安全传输的技术,出现PKI可以替代用户名密码登陆这种不是太安全的方案。