|
|
|
|
名词解释
|
| |
PKI
PKI:即Public Key Infrastructure“公钥基础设施”。它既是一种技术方案,又代表一种认证体系;其定义不断延伸和扩展。
① 从技术层面上来看
PKI (公钥基础设施)——是一套用公钥概念和技术实施和提供安全服务的具有普适性的安全基础设施。它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。它采用证书管理公钥,通过第三方的可信任机构认证中CA(Certificate Authority),把用户的公钥和用户的其它标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。
② 从认证体系层面上来看
PKI (公钥基础设施) 以公私钥加密算法为核心,解决客户信息系统的安全,实现防篡改、证明身份、不可抵赖等功能的完整体系。它涉及到多个实体(如CA、RA、证书库、密钥恢复服务器和终端用户)之间的协作过程,是利用公钥技术实现网络通讯、网上交易、信息交流安全的一种安全的网络身份认证体系,是目前比较成熟、完善的Internet网络安全解决方案。
CA
CA:即Certificate Authority,是数字证书认证中心的简称。它是一个通过注册审核体系来检查核实身份和各项相关信息,签发网络身份认证所需的数字证书,并对其进行管理的,权威的、可信赖的、公正的第三方认证机构。它是网络身份认证和信赖的基础;是PKI体系安全的核心和关键环节;它保证了网上用户的属性客观真实性与证书的真实性一致。
数字证书
数字证书是一个由权威公正的第三方机构即CA中心签发的,包含公开密钥拥有者信息以及公开密钥,标志网络用户身份信息的一系列数据文件,用来在网络上识别用户身份的文件。它的作用是使网上各方互相验证身份,即在解决网络上"我是谁"的问题(如同现实中证明个人身份的身份证),以表明我们的身份或某种资格,从而保证网络信息交流安全进行。
数字证书包含了证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书的有效期和序列号等信息。其种类包括:企业(个人)身份证书、企业(个人)安全电子邮件证书 、企业(个人)代码签名证书、服务器身份证书等。
电子签名法
|
|
|
|
|
|
