在线客服:
凤凰体育平台 凤凰体育平台
全国服务热线:010-53193650
您的位置:首页 > 新闻中心 >

PKI系统(一) -PKI简介

浏览 82次 来源:【jake推荐】 作者:-=Jake=-    时间:2021-03-29 13:36:27
[摘要] ElGamal等人发展出传输安全层协议,包含了密钥创建、服务器认证等。公开密钥基础建设的架构因此浮现。PKI国际标准推荐由一个独立的RA来完成注册管理的任务,可以增强应用系统的安全。

公钥基础结构(英文:Public Key Infrastructure,简称:PKI),也称为公钥基础结构,公钥基础结构,公钥基础结构,公钥基础结构或公钥基础结构,是一组由硬件组成的基础结构,软件pki体系框架,参与者银河国际 ,管理策略和过程,其目的是创建,管理,分发,使用,存储和撤消数字证书。

在密码学中,公钥基础结构使用数字证书颁发机构(Certificate Authority亚博app安全有保障 ,CA)将用户的个人身份与公钥链接。每个证书颁发机构用户的身份必须唯一。链接关系是通过注册和发布过程创建的凤凰彩票app ,取决于保证级别,可以通过CA的各种软件或在人工监督下完成链接关系。 PKI在确定链接关系中的作用称为注册机构(RA)。 RA确保公钥和个人身份链接不可否认。

受信任的第三方(受信任的第三方,TTP)也经常用于指代证书颁发机构。有时会错误地使用PKI来表示公共密钥密码或公共密钥算法。

历史

1976年,Whitfield Diffie凤凰彩票代理 ,Martin Hellman | Hellman,Ron Rivest,Adi Shamir,Leonard Adleman等人相继宣布安全密钥交换和非对称密钥算法,整个通信方法发生了变化。随着高速电子数字通信的发展,用户对安全通信的需求日益强烈。

在这种需求下逐渐发展了密码协议,从而创建了一个新的密码原型。在全球互联网的发明和普及之后,对身份验证和安全通信的要求变得更加严格。仅凭业务原因就足以解释一切。 Taher ElGamal和当时在Netscape工作的其他人开发了一种传输安全层协议,包括密钥创建,服务器身份验证等。公钥基础结构的结构就这样出现了。

制造商和企业家随后意识到了广阔的市场,开始建立新公司并激活法律认可和保护。美国律师协会项目对可预见的关于公钥基础设施运营的法律意见进行了详细分析。随后,美国其他许多州的州政府和司法部门开始制定相关法规。消费者团体和其他团体提出了有关隐私,访问和可靠性的问题pki体系框架,这些问题也包括在司法考虑中。

已经颁布的法规实际上是不同的。将公钥基础结构的构建机制转换为业务运营存在一些实际问题,这比许多先驱者认为的要慢得多。

在21世纪的前几年,人们逐渐发现,密码工程并不是那么容易设计和实践,某些现有的标准和方面甚至都不适合。

公钥基础结构的制造商已经发现了一个市场,但并不是1990年代中期所设想的市场。这个市场正在缓慢发展,并以不同的方式发展。公钥基础设施尚未解决预期的问题,一些制造商甚至退出了​​市场。公钥基础结构最成功的地方是政府部门。目前最大的公钥基础结构是国防信息系统局(DISA)的通用访问卡(Common access Cards)计划。

PKI组成

450px-Public-Key-Infrastructure.svg.png

证书颁发机构(CA)是证书颁发机构(或系统)。 CA是PKI的基础。它管理证书的整个生命周期。它的功能包括:颁发证书,规定证书的有效期以及丢弃不良信用证书。注册机构(RA)证书的注册,注册组织(或系统),RA在用户和CA之间建立桥梁,用户通过RA申请证书,RA获取用户的身份信息并确认用户的信息,然后向CA。它接受用户的注册申请,审查用户的申请资格,并决定是否批准CA向其颁发数字证书。注册机构不向用户颁发证书,而仅对用户进行资格检查。因此,可以在直接面对客户的业务部门(例如银行的业务部门,机构认可部门等)中建立RA。当然,对于小型PKI应用程序系统,可以通过认证来完成注册管理功能。中心CA,而不是建立独立的RA。但这不是取消PKI的注册功能,而是将其用作CA的功能。 PKI国际标准建议由独立的RA完成注册管理任务,以增强应用程序系统的安全性。

此处的用户是指将要申请证书的客户,可以是个人,团体或团体,政府机构等。

Validation Authority(VA)证书验证机构(或系统)。在PKI中,VA是提供实体的实体,该服务根据X.509标准和RFC 5280(第69页)中描述的机制来验证数字证书的有效性。

VA通常由第三方提供。 PKI对VA没有强制性要求,可以是Nginx,Tomcat等。

证书存储证书和私钥存储位置证书管理中心-管理证书申请,发行,存储组织信誉-PKI系统解释其自己的证书,其目的是允许对PKI信誉进行外部分析。

老王
本文标签:pki,密钥管理

推荐阅读

最新评论