目录
1,什么是PKI?用途有哪些?
PKI是公钥基础设施的意思,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。 PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。 建立和定义了一个组织信息安全方面的指导方针,同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息,根据风险的级别定义安全控制的级别。 PKI的应用 PKI的应用非常广泛,包括应用在web服务器和浏览器之间的通信、电子邮件、电子数据交换(EDI)、在Internet上的信用卡交易和虚拟私有网(VPN)等。 通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。 公钥体制涉及一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,较好的方案是数字证书机制。
2,什么是PKI?
PKI全称(Public Key Infrastructure) :公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。 PKI指的是证书的制作和分发的一种机制,在这个机制的保障前提下,进行可信赖的网络通信,即安全的网络通信保障机制,pki技术是信息安全技术的核心,也是电子商务的关键和基础技术,它的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等等。 优势 1,采用公开密钥密码技术,能够支持不可篡改的数字签名,在数字签名中包括了验证者的身份信息、验证信息等数据,能够保障数字证书的安全性,同时在验证的过程中,可以追溯验证者的信息,对数据的安全性提供了较高的保护; 2,支持离线验证身份,基于PKI技术的数字证书,支持离线的身份验证,由于数字证书由CA第三方认证中心方法,数字证书中已经存储了用户的身份验证信息以及身份验证的密钥,在身份验证的过程中不需要在线查询,提供了多重身份验证的方式; 3,PKI体系中包含了CA数字证书的撤销服务,使得用户对数字证书应用更为可控,保障了用户在各种环境下身份信息的安全,放置了身份信息的丢失以及被盗后的恶意应用,为CA数字证书提供了可控的安全机制; 4,PKI技术具有良好的网络交互能力,它能够通过网络为正在交互的双方系统提供有效的安全机制,能够为大规模分布式网络以及更为复杂的网络环境提供安全服务,使得网络数据的传输得到了有效保障;
3,pki是什么意思
PublicKeyInfrastructure(简称PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。PKI指的是证明书的制作和分发的一种机制。在这个机制的保障前提下,进行可信赖的网络通信。即安全的网路通信保障机制。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。pki的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
优势:
1、采用公开密钥密码技术,能够支持不可篡改的数字签名,在数字签名中包括了验证者的身份信息、验证信息等数据,能够保障数字证书的安全性,同时,在验证的过程中,可以追溯验证者的信息,对数据的安全性提供了较高的保护。
2、支持离线验证身份。基于PKI技术的数字证书,支持离线的身份验证。由于数字证书由CA第三方认证中心发放,数字证书中已经存储用户的身份验证信息以及身份验证的密钥,在身份验证的过程中不需要在线查询,提供了多重身份验证方式。
3、PKI的体系中包含了CA数字证书的撤销服务,使得用户对数字证书应用得到可控,保障了用户在各种环境下身份信息的安全,防止了身份信息的丢失以及被盗后的恶意应用,为CA数字证书提供了可控的安全机制。
4、PKI技术具有良好的网络交互能力。PKI技术能够通过网络为正在交互的双方系统提供有效的安全机制,能够为大规模分布式网络以及更复杂的网络环境提供安全服务,使得网络数据的传输得到有效的保障。
4,pki是什么意思
PublicKeyInfrastructure(简称PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。PKI指的是证明书的制作和分发的一种机制。在这个机制的保障前提下,进行可信赖的网络通信。即安全的网路通信保障机制。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。pki的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
5,名词解释:PKI
公钥基础设施(PKI)是一个利用非对称加密算法原理和技术实现并提供安全服务的具有通用性的技术规范和标准。是管理非对称加密算法的密钥和确认信息。整合数字证书、公钥加密技术和CA的系统。其结合了软件、加密技术和组织需要进行非对称加密算法的服务。 公钥基础设施(PKI)是一种遵循既定标准的密钥管理平台,它通过“信息加密”和“数字签名”等密码服务及所必需的密钥和证书管理体系,为实现网络通信保密性、完整性和不可否认性的一套完整、成熟可靠的解决方案。 扩展资料: 大部分企业级的公钥基础建设系统,依赖由更高端级的证书中心发行给低级证书中心的证书,而层层构筑而成的证书链,来创建某个参与者的身份识别证书的合法性。这产生了不只一个计算机且通常涵盖多个组织的证书层次结构,涉及到多个来源软件间的合作。因此公开的标准对公钥基础建设相当重要。这个领域的标准化多由互联网工程工作小组的PKIX工作群完成。 企业公钥基础建设通常和企业的数据库目录紧密结合,每个员工的公钥内嵌在证书中,和人事数据一起存储。今日最先进的目录科技是轻量目录访问协议(Lightweight Directory Access Protocol,LDAP)。事实上,最常见的证书格式X.509的前身X.500是用于LDAP的前置处理器的目录略图。 参考资料来源:百度百科-PKI