![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 安全技術 > 加密與破解 > 正文 |
 |
| PKI基礎 三.PKI組成 |
| 本文出自:http://www.cfca.com.cn (2001-06-09 12:05:01) |
PKI是一種新的安全技術,它由公開密鑰密碼技術、數字証書、証書發放機構(CA)和關公開密鑰的安全策略等基本成分共同組成的。PKI是利用公鑰技術實現電子商務安全的一種體系,是一種基礎設施,網絡通訊、網上交易是利用它來保証安全的。從某種意義上講,PKI包含了安全認証系統,即安全認証系統-CA/RA系統是PKI不可缺的組成部分。
PKI(Public Key Infrastructure)公鑰基礎設施是提供公鑰加密和數字簽名服務的系統或平台,目的是為了管理密鑰和証書。一個機構通過採用PKI框架管理密鑰和証書可以建立一個安全的網絡環境。PKI主要包括四個部分:X.509格式的証書(X.509 V3)和証書廢止列表CRL(X.509 V2);CA/RA操作協議;CA管理協議;CA政策制定。一個典型、完整、有效的PKI應用系統至少應具有以下部分;
. 認証中心CA CA是PKI的核心,CA負責管理PKI結構下的所有用戶(包括各種應用程序)的証書,把用戶的公鑰和用戶的其他信息捆綁在一起,在網上驗証用戶的身份,CA還要負責用戶証書的黑名單登記和黑名單發布,面有CA的詳細描述。
. X.500目錄服務器 X.500目錄服務器用發布用戶的証書和黑名單信息,用戶可通過標準的LDAP協議查詢自己或其他人的証書和下載黑名單信息。
. 具有高強度密碼算法(SSL)的安全WWW服務器 出口到中國的WWW服務器,如微軟的IIS、Netscape的WWW服務器等,受出口限制,其RSA算法的模長最高為512位,對稱算法為40位,不能滿足對安全性要求很高的場合,為解決這一問題,採用了山東大學網絡信息安全研究所開發的具有自主版權的SSL安全模塊,在SSL安全模塊中使用了自主開發的SJY系列密碼設備,並且把SSL模塊集成在Apache WWW服務器中,Apache WWW服務器在WWW服務器市場中佔有百分之50以上的份額,其可移植性和穩定性很高。
. Web(安全通信平台) Web有Web Client端和Web Server端兩部分,分別安裝在客戶端和服務器端,通過具有高強度密碼算法的SSL協議保証客戶端和服務器端數據的機密性、完整性、身份驗証。
. 自開發安全應用系統 自開發安全應用系統是指各行業自開發的各種具體應用系統,例如銀行、証券的應用系統等。
完整的PKI包括認証政策的制定(包括遵循的技術標準、各CA之間的上下級或同級關系、安全策略、安全程度、服務對象、管理原則和框架等)、認証規則、運作制度的制定、所涉及的各方法律關系內容以及技術的實現。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
PKI基礎 四.PKI核心-認証中心--3.認証中心的功能 (2001-06-10 07:05:00)
PKI基礎 四.PKI核心-認証中心--2. CA/RA簡介 (2001-06-09 20:05:00)
PKI基礎 四.PKI核心-認証中心--1.認証中心(CA)簡介 (2001-06-09 19:05:00)
PKI基礎 三.PKI組成 (2001-06-09 12:05:01)
PKI基礎 二.PKI基礎--5.數字証書及應用 (2001-06-09 08:05:00)
PKI基礎 二.PKI基礎--4.數字簽名與數字信封 (2001-06-09 07:05:01)
PKI基礎 二.PKI基礎--3.公開密鑰數字簽名算法(簽名) (2001-06-08 22:08:00)
PKI基礎 二.PKI基礎--2.雙鑰密碼算法(加密、簽名) (2001-06-08 21:04:00)
PKI基礎 二.PKI基礎--1.單鑰密碼算法(加密) (2001-06-08 20:10:00)
PKI基礎 一. 前言 (2001-06-08 19:00:00)
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |