PKI:利用公鑰理論和技術建立的提供網絡信息安全服務的基礎設施。為用戶提供所需的密鑰和證書管理,用戶可以利用PKI平臺提供的安全服務進行安全通信。
PKI內容
1、認證機構
PKI的核心部分,認證中心,是數字證書的簽發機構,權威可信任的第三方機構
2、數字證書庫
在使用公鑰體制的網絡環境中,必須向公鑰的使用者證明公鑰的真實合法性。因此,在公鑰體制環境中,必須有壹個可信的機構來對任何壹個主體的公鑰進行公證,證明主體的身份以及它與公鑰的匹配關系。
3、密鑰備份
如果用戶丟失了密鑰,會造成已經加密的文件無法解密,引起數據丟失,為了避免這種情況,PKI提供密鑰備份及恢復機制
4、證書作廢
身份變更或密鑰遺失
5、應用接口系統
PKI應用接口系統是為各種各樣的應用提供安全、壹致、可信任的方式與PKI交互,確保所建立起來的網絡環境安全可信,並降低管理成本。
目前網絡交互、網絡交易、電子商務、電子政務,可信賴的數字信息環境,必需建立在這些安全要素之上
PKI基於公鑰理論,建立在公鑰加密技術之上,了解PKI就先了解公鑰加密技術。
Public Key Infrastructure 公鑰基礎設施
在傳統密碼體制中,用於加密的密鑰和解密的密鑰完全相同,通過這兩個密鑰來***享信息。
這種體制所使用的加密算法比較簡單,但高效快速,密鑰簡短,破譯困難。然而密鑰的傳送和保管是壹個問題。例如,通訊雙方要用同壹個密鑰加密與解密,首先,將密鑰分發出去是壹個難題,在不安全的網絡上分發密鑰顯然是不合適的;另外,任何壹方將密鑰泄露,那麽雙方都要重新啟用新的密鑰。
常見算法:MD5、RSA、DES
問題:***享的密鑰不安全、通信者都需要不通密鑰、通信雙方都可否認信息。