PKI技术及其发展应用.pdfVIP

PKI技术及其发展应用 1 2 1 1 1. 530000 2. 530022 【摘 要】 【关键词】 【中图分类号】 【文献标识码】 【文章编号】 （一）引言 正在积极开发自己的基于 PKI 的安全产品。 网络不断发展使得信息安全成为网络应用不可缺少的技 （三）PKI基本结构 术基础，网上信息系统需要保护其真实性、保密性、完整性 1.证书认证中心 CA。CA(Certification Authority)是一 以及可追究性。PKI利用非对称密码学的优势，通过基础设施 个确保信任度的权威实体，它是整个 PKI 体系的核心。认证 的工程理念，利用标准的接口为用户提供除可用性以外的全 中心作为受信任的第三方，主要负责产生、分配并管理所有 面的安全服务。 参与的实体所需的身份认证用的数字证书。每一份数字证书 随着技术的进步，各种网络应用不断涌现，安全要求也 都与上一级的数字签名证书相关联，最终通过安全链追溯到 就越来越迫切。PKI的技术和原理，随着这种潮流，逐步成为 一个已知的并被广泛认为是安全、权威、足以信赖的机构— 了现代信息安全技术的基础。 —根认证中心 。它对网上的数据加密、数字签名、防止抵赖、 （二）PKI概述 数据的完整性以及身份认证所需的密钥和证书进行统一的集 PKI是20世纪80年代由美国学者提出来的概念，是“Public 中管理，支持参与的各实体在网络环境中建立和维护信任关 Key Infrastructure”的缩写，意为“公钥基础设施”，是利用 系，保证网络的安全。 公钥理论和技术实施和提供信息安全服务的具有普适性的基 2.注册中心 RA。RA（Registration Authority）是用户 础设施。公钥体制是目前应用最广泛的一种加密体制，在这 和 CA 的接口，这是一个可选的部分。对用户而言，它是 CA 一体制在中，加密密钥与解密密钥各不相同，发送信息的人 的代表，对于CA而言，它又是用户。它完成的功能包括：个 利用接收者的公钥发送加密信息，接收者再利用自己专有的 人身份的认证、密钥产生、名字分配、撤销证书报告等。RA 私钥进行解密。这种方式既保证了信息的机密性 ，又能保证 有时和CA合并在一起。CA也拥有一个证书（内含公钥）和私 信息具有不可抵赖性。目前，公钥体制广泛应用于CA认证、 钥。网上的公众用户通过验证CA的签字从而信任CA，任何人 数字签名和密钥交换领域。 都可以得到CA 的证书（含公钥），用以验证它所签发的证书。 在国外，PKI应用已经有了长足的发展，很多厂家如 如果用户想得到一份属于自己的证书，他应先向 CA 提出申 Baltimore Technologies,Entrust和 Microsoft 等都推出了 请。在 CA 判明申请者的身份后，便为他分配一个公钥，并 PKI产品；有些公司如VeriSign已经开始提供PKI服务:由美国 且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字 National Security Age