回覆列表
  • 1 # oxxFgg

    1、PKI是Public Key Infrastructure的首字母縮寫,翻譯過來就是公鑰基礎設施;PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規範。PKI 的組成部分:1、認證中心CA CA 是PKI 的核心,CA 負責管理PKI 結構下的所有使用者(包括各種應用程式)的證書,把使用者的公鑰和使用者的其他資訊捆綁在一起,在網上驗證使用者的身份,CA 還要負責使用者證書的黑名單登記和黑名單釋出,後面有CA 的詳細描述。  5、自開發安全應用系統 自開發安全應用系統是指各行業自開發的各種具體應用系統,例如銀行、證券的應用系統等。完整的PKI 包括認證政策的制定(包括遵循的技術標準、各CA 之間的上下級或同級關係、安全策略、安全程度、服務物件、管理原則和框架等)、認證規則、運作制度的制定、所涉及的各方法律關係內容以及技術的實現等。擴充套件資料:PKI的優勢:1、 採用公開金鑰密碼技術,能夠支援可公開驗證並無法仿冒的數字簽名,從而在支援可追究的服務上具有不可替代的優勢。這種可追究的服務也為原發資料完整性提供了更高級別的擔保。支援可以公開地進行驗證,或者說任意的第三方可驗證,能更好地保護弱勢個體,完善平等的網路系統間的資訊和操作的可追究性。

    2、 由於密碼技術的採用,保護機密性是PKI最得天獨厚的優點。PKI不僅能夠為相互認識的實體之間提供機密性服務,同時也可以為陌生的使用者之間的通訊提供保密支援。

    3、 由於數字證書可以由使用者獨立驗證,不需要線上查詢,原理上能夠保證服務範圍的無限制地擴張,這使得PKI能夠成為一種服務巨大使用者群的基礎設施。PKI採用數字證書方式進行服務,即透過第三方頒發的數字證書證明末端實體的金鑰,而不是線上查詢或線上分發。這種金鑰管理方式突破了過去安全驗證服務必須線上的限制。

    4、 PKI提供了證書的撤銷機制,從而使得其應用領域不受具體應用的限制。撤銷機制提供了在意外情況下的補救措施,在各種安全環境下都可以讓使用者更加放心。另外,因為有撤銷技術,不論是永遠不變的身份、還是經常變換的角色,都可以得到PKI的服務而不用擔心被竊後身份或角色被永遠作廢或被他人惡意盜用。為使用者提供“改正錯誤”或“後悔”的途徑是良好工程設計中必須的一環。

    5、 PKI具有極強的互聯能力。不論是上下級的領導關係,還是平等的第三方信任關係,PKI都能夠按照人類世界的信任方式進行多種形式的互聯互通,從而使PKI能夠很好地服務於符合人類習慣的大型網路資訊系統。PKI中各種互聯技術的結合使建設一個複雜的網路信任體系成為可能。PKI的互聯技術為消除網路世界的信任孤島提供了充足的技術保障。

  • 中秋節和大豐收的關聯?
  • 踢腳線與地面縫隙美縫劑還是膠?