【论文】浅谈PKI技术及应用.pdfVIP

信息科技 中国科技信息2009年第17期 存储：当需要恢复时．用户只需向CA提 出申请。CA就会为用户自动进行恢复。 浅谈PKI技术及应用 (5)证书撤销系统：证书撤销处理系 统是PKI的一个必备的组件。与日常生活 吴杰芳 泰山学院数学与系统科学系信息科学教研室 271021 中的各种身份证件一样，证书有效期以内 也可能需要作废，原因可能是密钥介质丢 失或用户身份变更等。被撤销的证书存放 在证书撤销列表 摘 要 名，用来证明证书的有效性。 Revocation List)。 公钥基础设施PKI是目前网络安全建设的基础 PKI技术是公开密钥密码学完整的、 PKI端实体及PKI管理操作关系如图1 与核心，是解决网络交易和通信安全问题的 标准化的、成熟的工程框架。它基于并且 所示。 一套完整解决方案。对PKI技术的研究和开发 不断吸收公开密钥密码学丰硕的研究成 成为当前信息安全领域的热点。该论文对PKI 果，按照软件工程的方法，采用成熟的各 种算法和协议，遵循国际标准和RFC文 技术进行了全面的分析和总结,包括PKI的组 成、PKI的服务、PKI的应用及PKI存在的问 档，如PKCS、SSL、X.509、LDAP， 题。 完整地提供网络和信息系统安全的解决方 案 。 关键词 PKI; CA;认证;数字证书 2、PKI的组成 一般来说，PKI系统必须具有权威认 证机构CA、注册机构RA、数字证书库、 密钥备份及恢复系统、证书撤销系统等基 图1 各实体操作关系PKI 引言 本构成部分。 3、PKI服务 随着电子化的来临，商务流程的自动 (1)认证机构(CA，Certificate PKI作为安全基础设施，能为不同的 化已超过企业本身的范畴，电子化的通信 Authority)：证书的签发机构，它是PKI的 用户按不同安全需求提供多种安全服务。 方式替代了纸张或人员面对面开会的互动 核心，是PKI应用中权威的、可信任的、公 (1)认证服务 关系，整个商务流程变得更加迅速、高效， 正的第三方机构。CA负责签发证书、验证 认证服务就是确认实体即为自己所声 并且能够避开时间与地点的限制。但是，新 证书、管理已颁发证书，以及制定政策和具