PKI(Public Key Infrastructure)简介
来源:
作者:
发布时间: 2005-11-08
1、概述PKI:
PKI是“Public Key Infrastructure”的缩写,意為(wèi)“公钥基础设施”。简单地说,PKI技术就是利用(yòng)公钥理(lǐ)论和技术建立的提供信息安全服務(wù)的基础设施。公钥體(tǐ)制是目前应用(yòng)最广泛的一种加密體(tǐ)制,在这一體(tǐ)制中,加密密钥与解密密钥各不相同,发送信息的人利用(yòng)接收者的公钥发送加密信息,接收者再利用(yòng)自己专有(yǒu)的私钥进行解密。这种方式既保证了信息的机密性,又(yòu)能(néng)保证信息具有(yǒu)不可(kě)抵赖性。目前,公钥體(tǐ)制广泛地用(yòng)于CA认证、数字签名和密钥交换等领域。
PKI似乎可(kě)以解决绝大多(duō)数网络安全问题,并初步形成了一套完整的解决方案,它是基于公开密钥理(lǐ)论和技术建立起来的安全體(tǐ)系,是提供信息安全服務(wù)的具有(yǒu)普适性的安全基础设施。该體(tǐ)系在统一的安全认证标准和规范基础上提供在線(xiàn)身份认证,是CA认证、数字证书、数字签名以及相关安全应用(yòng)组件模块的集合。作為(wèi)一种技术體(tǐ)系,PKI可(kě)以作為(wèi)支持认证、完整性、机密性和不可(kě)否认性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,為(wèi)网络应用(yòng)提供可(kě)靠的安全保障。但PKI绝不仅仅涉及到技术层面的问题,还涉及到電(diàn)子政務(wù)、電(diàn)子商(shāng)務(wù)以及國(guó)家信息化的整體(tǐ)发展战略等多(duō)层面问题。PKI作為(wèi)國(guó)家信息化的基础设施,是相关技术、应用(yòng)、组织、规范和法律法规的总和,是一个宏观體(tǐ)系,其本身就體(tǐ)现了强大的國(guó)家实力。PKI的核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理(lǐ)行為(wèi)主體(tǐ)(包括组织和个人)身份的惟一性、真实性和合法性,保护信息网络空间中各种主體(tǐ)的安全利益。
公钥基础设施(PKI)是信息安全基础设施的一个重要组成部分(fēn),是一种普遍适用(yòng)的网络安全基础设施。PKI是20世纪80年代由美國(guó)學(xué)者提出来了的概念,实际上,授权管理(lǐ)基础设施、可(kě)信时间戳服務(wù)系统、安全保密管理(lǐ)系统、统一的安全電(diàn)子政務(wù)平台等的构筑都离不开它的支持。数字证书认证中心CA、审核注册中心RA(Registration Authority)、密钥管理(lǐ)中心KM(Key Manager)都是组成PKI的关键组件。作為(wèi)提供信息安全服務(wù)的公共基础设施,PKI是目前公认的保障网络社会安全的最佳體(tǐ)系。在我國(guó),PKI建设在几年前就已开始启动,截至目前,金融、政府、電(diàn)信等部门已经建立了100多(duō)家CA认证中心。如何推广PKI应用(yòng),加强系统之间、部门之间、國(guó)家之间PKI體(tǐ)系的互通互联,已经成為(wèi)目前PKI建设亟待解决的重要问题。
2、PKI在中國(guó):
自1998年中國(guó)出现第一家CA认证中心(中國(guó)電(diàn)信CA认证中心,CTCA)以来,据不完全统计,全國(guó)已经有(yǒu)超过100家CA存在。现有(yǒu)CA主要為(wèi)行业CA和地方CA,已开始在電(diàn)子商(shāng)務(wù)和面向公众服務(wù)的電(diàn)子政務(wù)应用(yòng)中发挥作用(yòng)。我國(guó)PKI體(tǐ)系的研究与建设有(yǒu)了良好的开端,具备了一定的技术基础。PKI/CA建设已经成為(wèi)信息安全产业的亮点。
3、PKI市场前景
由于PKI體(tǐ)系结构是目前比较成熟、完善的Internet网络安全解决方案,國(guó)外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品,如美國(guó)的Verisign, IBM ,Entrust等安全产品供应商(shāng)為(wèi)用(yòng)户提供了一系列的客户端和服務(wù)器端的安全产品,為(wèi)電(diàn)子商(shāng)務(wù)的发展提供了安全保证。為(wèi)電(diàn)子商(shāng)務(wù)、政府办公网、EDI等提供了完整的网络安全解决方案。
随着Internet应用(yòng)的不断普及和深入,政府部门需要PKI支持管理(lǐ);商(shāng)业企业内部、企业与企业之间、區(qū)域性服務(wù)网络、電(diàn)子商(shāng)務(wù)网站都需要PKI的技术和解决方案;大企业需要建立自己的PKI平台;小(xiǎo)企业需要社会提供的商(shāng)业性PKI服務(wù)。从发展趋势来看,PKI的市场需求非常巨大,基于PKI的应用(yòng)包括了许多(duō)内容,如WWW服務(wù)器和浏览器之间的通信、安全的電(diàn)子邮件、電(diàn)子数据交换、Internet上的信用(yòng)卡交易以及VPN等。因此,PKI具有(yǒu)非常广阔的市场应用(yòng)前景。
PKI是“Public Key Infrastructure”的缩写,意為(wèi)“公钥基础设施”。简单地说,PKI技术就是利用(yòng)公钥理(lǐ)论和技术建立的提供信息安全服務(wù)的基础设施。公钥體(tǐ)制是目前应用(yòng)最广泛的一种加密體(tǐ)制,在这一體(tǐ)制中,加密密钥与解密密钥各不相同,发送信息的人利用(yòng)接收者的公钥发送加密信息,接收者再利用(yòng)自己专有(yǒu)的私钥进行解密。这种方式既保证了信息的机密性,又(yòu)能(néng)保证信息具有(yǒu)不可(kě)抵赖性。目前,公钥體(tǐ)制广泛地用(yòng)于CA认证、数字签名和密钥交换等领域。
PKI似乎可(kě)以解决绝大多(duō)数网络安全问题,并初步形成了一套完整的解决方案,它是基于公开密钥理(lǐ)论和技术建立起来的安全體(tǐ)系,是提供信息安全服務(wù)的具有(yǒu)普适性的安全基础设施。该體(tǐ)系在统一的安全认证标准和规范基础上提供在線(xiàn)身份认证,是CA认证、数字证书、数字签名以及相关安全应用(yòng)组件模块的集合。作為(wèi)一种技术體(tǐ)系,PKI可(kě)以作為(wèi)支持认证、完整性、机密性和不可(kě)否认性的技术基础,从技术上解决网上身份认证、信息完整性和抗抵赖等安全问题,為(wèi)网络应用(yòng)提供可(kě)靠的安全保障。但PKI绝不仅仅涉及到技术层面的问题,还涉及到電(diàn)子政務(wù)、電(diàn)子商(shāng)務(wù)以及國(guó)家信息化的整體(tǐ)发展战略等多(duō)层面问题。PKI作為(wèi)國(guó)家信息化的基础设施,是相关技术、应用(yòng)、组织、规范和法律法规的总和,是一个宏观體(tǐ)系,其本身就體(tǐ)现了强大的國(guó)家实力。PKI的核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理(lǐ)行為(wèi)主體(tǐ)(包括组织和个人)身份的惟一性、真实性和合法性,保护信息网络空间中各种主體(tǐ)的安全利益。
公钥基础设施(PKI)是信息安全基础设施的一个重要组成部分(fēn),是一种普遍适用(yòng)的网络安全基础设施。PKI是20世纪80年代由美國(guó)學(xué)者提出来了的概念,实际上,授权管理(lǐ)基础设施、可(kě)信时间戳服務(wù)系统、安全保密管理(lǐ)系统、统一的安全電(diàn)子政務(wù)平台等的构筑都离不开它的支持。数字证书认证中心CA、审核注册中心RA(Registration Authority)、密钥管理(lǐ)中心KM(Key Manager)都是组成PKI的关键组件。作為(wèi)提供信息安全服務(wù)的公共基础设施,PKI是目前公认的保障网络社会安全的最佳體(tǐ)系。在我國(guó),PKI建设在几年前就已开始启动,截至目前,金融、政府、電(diàn)信等部门已经建立了100多(duō)家CA认证中心。如何推广PKI应用(yòng),加强系统之间、部门之间、國(guó)家之间PKI體(tǐ)系的互通互联,已经成為(wèi)目前PKI建设亟待解决的重要问题。
2、PKI在中國(guó):
自1998年中國(guó)出现第一家CA认证中心(中國(guó)電(diàn)信CA认证中心,CTCA)以来,据不完全统计,全國(guó)已经有(yǒu)超过100家CA存在。现有(yǒu)CA主要為(wèi)行业CA和地方CA,已开始在電(diàn)子商(shāng)務(wù)和面向公众服務(wù)的電(diàn)子政務(wù)应用(yòng)中发挥作用(yòng)。我國(guó)PKI體(tǐ)系的研究与建设有(yǒu)了良好的开端,具备了一定的技术基础。PKI/CA建设已经成為(wèi)信息安全产业的亮点。
3、PKI市场前景
由于PKI體(tǐ)系结构是目前比较成熟、完善的Internet网络安全解决方案,國(guó)外的一些大的网络安全公司纷纷推出一系列的基于PKI的网络安全产品,如美國(guó)的Verisign, IBM ,Entrust等安全产品供应商(shāng)為(wèi)用(yòng)户提供了一系列的客户端和服務(wù)器端的安全产品,為(wèi)電(diàn)子商(shāng)務(wù)的发展提供了安全保证。為(wèi)電(diàn)子商(shāng)務(wù)、政府办公网、EDI等提供了完整的网络安全解决方案。
随着Internet应用(yòng)的不断普及和深入,政府部门需要PKI支持管理(lǐ);商(shāng)业企业内部、企业与企业之间、區(qū)域性服務(wù)网络、電(diàn)子商(shāng)務(wù)网站都需要PKI的技术和解决方案;大企业需要建立自己的PKI平台;小(xiǎo)企业需要社会提供的商(shāng)业性PKI服務(wù)。从发展趋势来看,PKI的市场需求非常巨大,基于PKI的应用(yòng)包括了许多(duō)内容,如WWW服務(wù)器和浏览器之间的通信、安全的電(diàn)子邮件、電(diàn)子数据交换、Internet上的信用(yòng)卡交易以及VPN等。因此,PKI具有(yǒu)非常广阔的市场应用(yòng)前景。
- 上一篇: 公钥基础设施(PKI)的技术与应用(yòng)发展
- 下一篇: 中國(guó) PKI 论坛简介
中國(guó)信息协会会長(cháng)王金平参加第七届数字中國(guó)建设峰会
全國(guó)大學(xué)生创新(xīn)发明大赛暨“英创工程”启动
赋能(néng)未来,共创数智化新(xīn)纪元:中國(guó)信息协会集团企业数字化工作委员会正式成立
中國(guó)信息协会第四届信息技术服務(wù)业应用(yòng)技能(néng)大赛新(xīn)闻发布会在京召开
- 协会要闻
- 通知公告
-
- • 中國(guó)信息协会会長(cháng)王金平参加第七届数字中國(guó)建设峰会
- • 提供伴随式服務(wù),践行智库型组织——中國(guó)信息协会产业互联网分(fēn)会正式成立
- • 关于举办政務(wù)热線(xiàn)管理(lǐ)干部专题研修班的通知
- • 关于召开“2024第七届中國(guó)信息技术应用(yòng)创新(xīn)大会”的通知
- • 中國(guó)信息协会算力网专业委员会(筹)发展研讨会在深圳召开
- • 关于举办中國(guó)信息协会第四届信息技术服務(wù)业应用(yòng)技能(néng)大赛物(wù)联网、區(qū)块链、机器人、云计算、移动通信、大数据分(fēn)析技术与应用(yòng)赛项的通知
- • 中國(guó)信息协会会長(cháng)王金平一行赴深圳市信息行业协会调研
- • 全國(guó)大學(xué)生创新(xīn)发明大赛暨“英创工程”启动
- • 中國(guó)信息协会会長(cháng)王金平一行赴通用(yòng)航空分(fēn)会调研
- • 中國(guó)信息协会会長(cháng)王金平一行赴《中國(guó)信息界》杂志(zhì)社调研