PKI之背景分析

全球經(jīng)濟(jì)發(fā)展正在進(jìn)入信息經(jīng)濟(jì)時(shí)代，知識(shí)經(jīng)濟(jì)初見(jiàn)端倪。作為二十一世紀(jì)的主要經(jīng)濟(jì)增長(zhǎng)方式--電子商務(wù)，將給各國(guó)和世界經(jīng)濟(jì)帶來(lái)巨大的變革，產(chǎn)生深遠(yuǎn)的影響。電子商務(wù)通過(guò)大幅度降低交易成本，增加貿(mào)易機(jī)會(huì)，簡(jiǎn)化貿(mào)易流程，提高貿(mào)易效率；電子商務(wù)提高生產(chǎn)力，改善物流系統(tǒng)，并推動(dòng)企業(yè)和國(guó)民經(jīng)濟(jì)結(jié)構(gòu)的改革。

對(duì)電子商務(wù)的關(guān)注和投入可以發(fā)展新興產(chǎn)業(yè)，創(chuàng)造就業(yè)機(jī)會(huì)，推動(dòng)國(guó)家和全球經(jīng)濟(jì)的發(fā)展。電子商務(wù)是一個(gè)新興市場(chǎng)，而且是一種替代傳統(tǒng)商務(wù)活動(dòng)的新形式。它有可能徹底改變貿(mào)易活動(dòng)的本質(zhì)，形成一套全新的貿(mào)易活動(dòng)框架。但如何保證Internet網(wǎng)上信息傳輸?shù)陌踩?，是發(fā)展電子商務(wù)的重要環(huán)節(jié)。

為解決Internet的安全問(wèn)題，世界各國(guó)對(duì)其進(jìn)行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI技術(shù)(Public Key Infrastructure-公鑰基礎(chǔ)設(shè)施)，PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)采用證書(shū)管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)--認(rèn)證中心CA(Certificate Authority)，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息（如名稱、e-mail、身份證號(hào)等）捆綁在一起，在Internet網(wǎng)上驗(yàn)證用戶的身份。

PKI基礎(chǔ)

PKI基礎(chǔ)設(shè)施采用證書(shū)管理公鑰，通過(guò)第三方的可信任機(jī)構(gòu)--認(rèn)證中心，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，在Internet網(wǎng)上驗(yàn)證用戶的身份。PKI基礎(chǔ)設(shè)施把公鑰密碼和對(duì)稱密碼結(jié)合起來(lái)，在Internet網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理，保證網(wǎng)上數(shù)據(jù)的安全傳輸。

從廣義上講，所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)，都可叫做PKI系統(tǒng)，PKI的主要目的是通過(guò)自動(dòng)管理密鑰和證書(shū)，可以為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性、有效性，數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過(guò)程中，不能被非授權(quán)者偷看；數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過(guò)程中不能被非法篡改；數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。

一個(gè)有效的PKI系統(tǒng)必須是安全的和透明的，用戶在獲得加密和數(shù)字簽名服務(wù)時(shí)，不需要詳細(xì)地了解PKI是怎樣管理證書(shū)和密鑰的，一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分：

1.公鑰密碼證書(shū)管理。

2.黑名單的發(fā)布和管理。

3.密鑰的備份和恢復(fù)。

4.自動(dòng)更新密鑰。

5.自動(dòng)管理歷史密鑰。

6.支持交叉認(rèn)證。

由于PKI基礎(chǔ)設(shè)施是目前比較成熟、完善的Internet網(wǎng)絡(luò)安全解決方案，國(guó)外的一些大的網(wǎng)絡(luò)安全公司紛紛推出一系列的基于PKI的網(wǎng)絡(luò)安全產(chǎn)品，如美國(guó)的Verisign, IBM ,加拿大的Entrust、SUN等安全產(chǎn)品供應(yīng)商為用戶提供了一系列的客戶端和服務(wù)器端的安全產(chǎn)品，為電子商務(wù)的發(fā)展以及政府辦公網(wǎng)、EDI等提供了安全保證。

PKI(Public Key Infrastructure)公鑰基礎(chǔ)設(shè)施就是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)，目的是為了管理密鑰和證書(shū)，保證網(wǎng)上數(shù)字信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性。

【編輯推薦】

1. PKI基礎(chǔ)內(nèi)容介紹（2）
2. PKI基礎(chǔ)內(nèi)容介紹（3）
3. PKI基礎(chǔ)內(nèi)容介紹（4）
4. PKI基礎(chǔ)內(nèi)容介紹（5）
5. PKI基礎(chǔ)內(nèi)容介紹（6）