什么是PKI技术以及PKI体系介绍

什么是PKI技术以及PKI体系介绍

朋友们大家都听过PKI体系吧，PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施，PK[的主要目的就是通过自动管理密钥和证书，为用户建立一个安全的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名等技术，从而保证网上数据的机密性、完整性和有效性。PM技术是信息安
全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，它能够有效地解决屯子商务应用中的机密性、真实性、完整性、不可否
认性、存取控制等安全问题。一个实用的PxJ体系应该是安全的、易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。它是认证机构(Ceni5c9t9Au比orLV，以)、注册机构(Rege5terAuthontKRA)、策略管理、密钥(Key)与证书(Cedlflca德)管理、密钥备份与恢复、撤销系统等功能模块的有机结合”。
但是PKI的证书管理存在一些缺点，如证书撤销、保存、发布和验证需要占用较多资源，且管理复杂。这就限制了PKI在实时和低带宽的环境中的应用。因此，出现了基于身份的密码体制IBC 目的是减少公钥证书管理开销。基于身份的密码体制IBC最初由shamir于1985年提出M 6，他试图绕开基于目录的公钥认证框架的束缚。在基于身份的公钥密码中，公钥直接就是公钥拥有者的身份信息，因此这种公钥密码系统可以很自然地解决公钥与实体身份的绑定问题。IBc是解
决公钥认证问题的另外一种方法。基于身份的密码系统之所以可直接将身份信息作为公钥，是因为在其密钥产生过程中，先由实体的身份信息产生公钥，然后再由公钥产生对应的私钥，当然，由公钥产生对应私钥的过程只为PKG(PnvateKey G肋e旧tion)所知．对其他文体是保密的。
(1)在PKI中，用户先随机选择一个私钥然后迥过单向函数和私钥计算公钥，公钥和私钥是同时生成的，它们可以由用户自己生成，然后把公钥提交给cA认证，或者它们由cA产生，然后把私钥通过安全信道颁发始用户。要想给用户发送秘密消息，则该用户首先已经生成了自己的公私钥对。而且由私钥计算所得的公钥总包含一段看似随机的成分，长度比较长，不利于记忆。
(2)而在基于身份的密码系统中，公私钥对的生成方法和PKI不同，公钥和私钥是可以分开生成的，先由实体的唯一可标以的身份信息产生公钥，公钥可以内系统中的任何用户来生成，然后再由公钥

产牛对应的私钥，由公钥产生对应私钥的过程只为一个第三方信任机构PKo所知，对其他实体是保密的。咖只需要在生成密钥的时候在线，用户可以在收到加密消息后向PKG申请私钥．如A给B发送加密的邮件时，只需将B的电子信箱地址信息作为公钥对邮件加密，B收到加密邮件后，与可信第三方PKG联系获得私钥，B用此私钥及相应的解密算法解密邮件即可读取。

在基于证书的PKI中，用户的公钥和身份信息需要通过数字证书绑定在一起。在PKI中使用目录服务器米存储用户的公钥，而且密钥的产生、分发、注销、存储、证书的管理、可信度等问题对证书机构来说都是极其繁重的负担，因而需要庞大的基础设施来支撑。而在基于身份的公钥密码系统[Bc中，公钥直接从用
户的身份信息中获取*因此不需要单独的目录服务器来存储公钥，也不需要公钥的管理和认证问题，大大减少了系统的复杂度。
由于具有以上的优势，旧c不仅受到广泛的关注与研究，而且开始取代传统的基于证书的公钥密码体制在很多领域得到应用，如安全Email系统，Ad—hM网络、网格等。因此对PKI技术及PKI体系其术进行进一步的研究具有很重要的实践意义。
本文来自黑客https://www.360docs.net/doc/a112530644.html,/网站，转载请保留链接，谢谢！