pki是什么意思,什么是PKI,其用途有哪些

本文目錄
1.什么是PKI,其用途有哪些2.網(wǎng)絡(luò)用語pkf是什么意思3.pki什么意思4.pki是什么意思

什么是PKI,其用途有哪些PKI是公鑰基礎(chǔ)設(shè)施的意思，用來實現(xiàn)基于公鑰密碼體制的密鑰和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能 。
PKI體系是計算機軟硬件、權(quán)威機構(gòu)及應(yīng)用系統(tǒng)的結(jié)合 。它為實施電子商務(wù)、電子政務(wù)、辦公自動化等提供了基本的安全服務(wù) ， 從而使那些彼此不認(rèn)識或距離很遠的用戶能通過信任鏈安全地交流 。
建立和定義了一個組織信息安全方面的指導(dǎo)方針，同時也定義了密碼系統(tǒng)使用的處理方法和原則 。它包括一個組織怎樣處理密鑰和有價值的信息，根據(jù)風(fēng)險的級別定義安全控制的級別 。

文章插圖
PKI的應(yīng)用
PKI的應(yīng)用非常廣泛 ， 包括應(yīng)用在web服務(wù)器和瀏覽器之間的通信、電子郵件、電子數(shù)據(jù)交換（EDI）、在Internet上的信用卡交易和虛擬私有網(wǎng)（VPN）等 。
通常來說，CA是證書的簽發(fā)機構(gòu) ， 它是PKI的核心 。眾所周知，構(gòu)建密碼服務(wù)系統(tǒng)的核心內(nèi)容是如何實現(xiàn)密鑰管理 。
公鑰體制涉及一對密鑰（即私鑰和公鑰），私鑰只由用戶獨立掌握，無須在網(wǎng)上傳輸，而公鑰則是公開的 ， 需要在網(wǎng)上傳送，故公鑰體制的密鑰管理主要是針對公鑰的管理問題，較好的方案是數(shù)字證書機制 。
網(wǎng)絡(luò)用語pkf是什么意思PKl指公鑰基礎(chǔ)設(shè)施 。
PKI的基本定義十分簡單，所謂PKI 就是一個用公鑰概念和技術(shù)實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施 。PKI是一種新的安全技術(shù)，它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機構(gòu)和關(guān)于公開密鑰的安全策略等基本成分共同組成的 。
PKI 是利用公鑰技術(shù)實現(xiàn)電子商務(wù)安全的一種體系，是一種基礎(chǔ)設(shè)施，網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來保證安全的 。從某種意義上講 ， PKI 包含了安全認(rèn)證系統(tǒng)，即安全認(rèn)證系統(tǒng)-CA 系統(tǒng)是PKI 不可缺的組成部分 。

文章插圖
簡介
PKI公鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺，目的是為了管理密鑰和證書 。一個機構(gòu)通過采用PKI 框架管理密鑰和證書可以建立一個安全的網(wǎng)絡(luò)環(huán)境 。PKI 主要包括四個部分：X.509 格式的證書和證書廢止列表CRL；CA 操作協(xié)議；CA 管理協(xié)議；CA 政策制定 。
pki什么意思PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù) 。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等 。

文章插圖
pki是什么意思PKI（Public Key Infrastructure ） 即"公鑰基礎(chǔ)設(shè)施"，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系 ， 簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施 。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù) 。
PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等 。
PKI是Public Key Infrastructure的縮寫，是指用公鑰概念和技術(shù)來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施 。這個定義涵蓋的內(nèi)容比較寬，是一個被很多人接受的概念 。這個定義說明，任何以公鑰技術(shù)為基礎(chǔ)的安全基礎(chǔ)設(shè)施都是PKI 。當(dāng)然 ， 沒有好的非對稱算法和好的密鑰管理就不可能提供完善的安全服務(wù)，也就不能叫做PKI 。也就是說 ， 該定義中已經(jīng)隱含了必須具有的密鑰管理功能 。
X.509標(biāo)準(zhǔn)中，為了區(qū)別于權(quán)限管理基礎(chǔ)設(shè)施(Privilege Management Infrastructure，簡稱PMI)，將PKI定義為支持公開密鑰管理并能支持認(rèn)證、加密、完整性和可追究性服務(wù)的基礎(chǔ)設(shè)施] 。這個概念與第一個概念相比，不僅僅敘述PKI能提供的安全服務(wù)，更強調(diào)PKI必須支持公開密鑰的管理 。也就是說，僅僅使用公鑰技術(shù)還不能叫做PKI，還應(yīng)該提供公開密鑰的管理 。因為PMI僅僅使用公鑰技術(shù)但并不管理公開密鑰，所以 ， PMI就可以單獨進行描述了而不至于跟公鑰證書等概念混淆 。X.509中從概念上分清PKI 和PMI有利于標(biāo)準(zhǔn)的敘述 。然而 ， 由于PMI使用了公鑰技術(shù)，PMI的使用和建立必須先有PKI的密鑰管理支持 。也就是說，PMI不得不把自己與PKI綁定在一起 。當(dāng)我們把兩者合二為一時，PMI+PKI就完全落在X.509標(biāo)準(zhǔn)定義的PKI范疇內(nèi) 。根據(jù)X.509的定義，PMI+PKI仍舊可以叫做 PKI，而PMI完全可以看成PKI的一個部分 。
美國國家審計總署在2001年[iii]和2003年的報告中都把PKI定義為由硬件、軟件、策略和人構(gòu)成的系統(tǒng)，當(dāng)完善實施后，能夠為敏感通信和交易提供一套信息安全保障，包括保密性、完整性、真實性和不可否認(rèn) 。盡管這個定義沒有提到公開密鑰技術(shù)，但到目前為止，滿足上述條件的也只有公鑰技術(shù)構(gòu)成的基礎(chǔ)設(shè)施，也就是說 ， 只有第一個定義符合這個PKI的定義 。所以這個定義與第一個定義并不矛盾 。
綜上所述，我們認(rèn)為：PKI是用公鑰概念和技術(shù)實施的，支持公開密鑰的管理并提供真實性、保密性、完整性以及可追究性安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施 。
完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分，構(gòu)建PKI也將圍繞著這五大系統(tǒng)來著手構(gòu)建 。
PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù) 。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等 。一個典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分：
· 公鑰密碼證書管理 。
· 黑名單的發(fā)布和管理 。
· 密鑰的備份和恢復(fù) 。
· 自動更新密鑰 。
· 自動管理歷史密鑰 。
· 支持交叉認(rèn)證 。
認(rèn)證機構(gòu)（CA）：即數(shù)字證書的申請及簽發(fā)機關(guān) ， CA必須具備權(quán)威性的特征；
數(shù)字證書庫：用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰；
密鑰備份及恢復(fù)系統(tǒng)：如果用戶丟失了用于解密數(shù)據(jù)的密鑰 ， 則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟失 。為避免這種情況 ， PKI提供備份與恢復(fù)密鑰的機制 。但須注意，密鑰的備份與恢復(fù)必須由可信的機構(gòu)來完成 。并且，密鑰備份與恢復(fù)只能針對解密密鑰 ， 簽名私鑰為確保其唯一性而不能夠作備份 。
證書作廢系統(tǒng)：證書作廢處理系統(tǒng)是PKI的一個必備的組件 。與日常生活中的各種身份證件一樣, 證書有效期以內(nèi)也可能需要作廢，原因可能是密鑰介質(zhì)丟失或用戶身份變更等 。為實現(xiàn)這一點,PKI必須提供作廢證書的一系列機制 。
應(yīng)用接口（API）：PKI的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，因此一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互 ， 確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性 。
通常來說，CA是證書的簽發(fā)機構(gòu),它是PKI的核心 。眾所周知，構(gòu)建密碼服務(wù)系統(tǒng)的核心內(nèi)容是如何實現(xiàn)密鑰管理 。公鑰體制涉及到一對密鑰（即私鑰和公鑰），私鑰只由用戶獨立掌握，無須在網(wǎng)上傳輸 ， 而公鑰則是公開的，需要在網(wǎng)上傳送，故公鑰體制的密鑰管理主要是針對公鑰的管理問題，目前較好的解決方案是數(shù)字證書機制 。

文章插圖
【?pki是什么意思,什么是PKI,其用途有哪些】以上就是關(guān)于pki是什么意思 ,什么是PKI,其用途有哪些的全部內(nèi)容 ， 以及pki是什么意思 的相關(guān)內(nèi)容,希望能夠幫到您 。

• ?研究所是什么性質(zhì)的單位，司法鑒定所屬于什么機構(gòu)？
• 溯的讀音 ?溯怎么讀音
• 《海錯圖愛情筆記》是什么鬼？
• 打屁蟲是什么
• 印度人愛吃的“咖喱”具體指的是什么？咖喱一詞什么時候出現(xiàn)的？
• 這句話出自哪里 ?寶劍鋒從磨礪出梅花香自苦寒來意思
• ?青紅絲的原材料是什么,古代青紅絲的原材料是什么
• ?綠色食品是指什么意思,什么叫綠色食品,綠色食品有哪些
• ?爬山什么意思，老婆說爬山什么意思？
• ?雪蓮果是什么季節(jié)有的水果，雪蓮果什么時候收獲正確吃法？