2020年专升本(电子政府概论)第7章第7节学习课程-公钥基础设施

院校:南京工程学院继续教育 发布时间:2020-02-07 15:09:24

    (1)公钥基础设施的概念。
    公钥基础设施PKI,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和电子签名等密码服务,并提供这些服务所必需的密钥和证书管理体系。也就是说,公钥基础设施就是利用公钥理论和技术建立的提供安全服务的基础设施。公钥基础设施技术是信息安全技术的核心,也是电子政务的关键和基础技术。
    原有的单密钥加密技术采用特定加密密钥加密数据,而解密时,用于解密的密钥与加密密钥相同,这称为对称型加密算法。如果在网络上采用此种加密技术进行数据加密,则无法保证安全,因为在发送加密数据的同时,也需要将密钥通过网络传输通知接收者,在第三方截获加密数据的同时,相应密钥也被截获,数据就会被解密或非法篡改。
    区别于这种单密钥加密技术,PKI采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。
    PKI的基础技术包括加密、电子签名、数据完整性机制、数字信封、双重电子签名等。
   (2)公钥基础设施的基本组成。
    完整的PKI系统必须具有认证中心(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(APID等部分。
    1)认证机构(CA):即数字证书的申请及签发机关。CA必须具备权威性的特征。
    2)数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
    3)密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性,不能做备份。
    4)证书作废系统:证书作废系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,有效期以内的证书也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。
    5)应用接口:PKI的价值在于使用户能够方便地使用加密、电子签名等安全服务,因此,一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。
    一般来说,CA是证书的签发机构,是PKI的核心。密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制。
                                                                                    (本文原创:转载未经许可将追责)