慧聪网首页所有行业资讯中心企业管理商务指南展会访谈行业研究博客慧聪吧找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

公共密钥基础设施

2006/7/27/15:12 来源:赛迪网技术社区 作者:skid

    公共密钥基础设施

    (PKI:Public-Key Infrastructure)

    公共密钥基础设施(PKI)是基于公共密钥加密(Public Key Cryptography)概念、提供公共密钥创建和管理的系统,它支持用户高效实现数据加密和密钥交换过程。

    PKI 体系由 Internet 标准组和美国国家标准与技术协会(NIST)制定。在 PKI 结构中,括一个关键的认证机构,即认证中心 CA(属于第三方组织),它是一个负责发放和管理数字证书的权威机构。PKI 体系主要支持以下功能部分:

    系统安全增强服务 ? 允许建立用户身份并与他们在 PKI 系统中操作联系起来。

    加密原语和服务 ? 支持加密功能,公共密钥安全性正是建立在该功能基础之上,包括私人密钥原语,如国际数据加密算法(IDEA)。

    长期密钥服务 ? 允许用户管理自己的长期密钥和认证,以及检索和校验其他主要认证的有效性。

    协议安全服务 ? 提供安全功能,如数据起源认证、数据完整性保护、数据私有保护以及认可。

    安全协议 ? 增强未知安全性或已知有限安全性的应用程序内通信的安全性。

    安全策略服务 ? 通过安全策略信息,增强访问控制,并指导访问控制,策略强制校验已知安全应用程序的效能。

    支持服务 ? 安全操作(但不是安全策略强制功能)方面的功能

    PKI 体系:

我要评论

】 【打印