3.PKI组件及其应用1

引言随着电子化的来临，商务流程的自动化已超过企业本身的范畴，电子化的通信方式替代了纸张或人员面对面开会的互动关系，整个商务流程变得更加迅速、高效，并且能够避开时间与地点的限制。

但是，新形态的破坏行为也随之产生。

交易本身以及通信的过程均需受到保护，ＰＫＩ技术提供了验证、加密、不可否认等服务，而具有互通性及多功能的电子签名和凭证技术正是电子商务安全需要的基本要素。

１、ＰＫＩ概述公钥基础设施（ＰＫＩ，Ｐｕｂｌｉｃ　ＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ）是一个用非对称密码算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。

ＰＫＩ是一种遵循标准的利用公钥加密技术为电子商务、电子政务的开展提供一整套安全的基础设施。

用户利用ＰＫＩ平台提供的安全服务进行安全通信。

ＰＫＩ这种遵循标准的密钥管理平台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密码和证书管理。

使用基于公开密钥技术平台的用户建立安全通信信任机制的基础是，网上进行的任何需要提供安全服务的通信都是建立在公钥的基础之上的，而与公钥成对的私钥只掌握在他们与之通信的对方。

这个信任的基础是通过公钥证书的使用来实现的。

公钥证书是用户的身份与之所持有的公钥的结合，在结合之前，由一个可信赖的权威机构——认证机构（ＣＡ）来证实用户的身份。

然后由可信任的ＣＡ对该用户身份及对应公钥相结合的证书进行数字签浅谈ＰＫＩ技术及应用吴杰芳　泰山学院数学与系统科学系信息科学教研室　２７１０２１名，用来证明证书的有效性。

ＰＫＩ技术是公开密钥密码学完整的、标准化的、成熟的工程框架。

它基于并且不断吸收公开密钥密码学丰硕的研究成果，按照软件工程的方法，采用成熟的各种算法和协议，遵循国际标准和ＲＦＣ文档，如ＰＫＣＳ、ＳＳＬ、Ｘ．５０９、ＬＤＡＰ，完整地提供网络和信息系统安全的解决方案。

２、ＰＫＩ的组成一般来说，ＰＫＩ系统必须具有权威认证机构ＣＡ、注册机构ＲＡ、数字证书库、密钥备份及恢复系统、证书撤销系统等基本构成部分。

公钥基础设施（PKI）的原理与应用作者：数计系计科本091班林玉兰指导老师：龙启平摘要：安全是网络活动最重要的保障,随着Internet的发展，网络安全问题越来越受到人们的关注。

网络交易活动面临着诸如黑客窃听、篡改、伪造等行为的威胁，对重要的信息传递和控制也非常困难，交易安全无法得到保障，一旦受到攻击，就很难辨别所收到的信息是否由某个确定实体发出的以及在信息的传递过程中是否被非法篡改过。

而PKI技术是当前解决网络安全的主要方式之一，本文以PKI技术为基础，详细列举了公钥基础设施基本组成，PKI系统组件和PKI所提供的服务，并介绍了PKI技术特点与应用举例。

关键词：PKI，公钥，认证，网络安全。

一：什么叫公钥基础设施（PKI）？公钥基础设施（PKI）是当前解决网络安全的主要方式之一。

PKI技术是一种遵循既定标准的密钥管理平台，它的基础是加密技术，核心是证书服务，支持集中自动的密钥管理和密钥分配，能够为所有的网络应用提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。

简单来说PKI就是利用公开密钥理论和技术建立提供安全服务的、具有通用性的基础设施，是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体，PKI可以用来建立不同实体间的“信任”关系，她是目前网络安全建设的基础与核心。

在通过计算机网络进行的各种数据处理、事务处理和商务活动中，涉及业务活动的双方能否以某种方式建立相互信任关系并确定彼此的身份是至关重要的。

而PKI就是一个用于建立和管理这种相互信任关系的安全工具。

它既能满足电子商务、电子政务和电子事务等应用的安全需求，又可以有效地解决网络应用中信息的保密性、真实性、完整性、不可否认性和访问控制等安全问题。

二：公钥基础设施（PKI）系统的组成PKI一般包括以下十个功能组件：1、认证中心（CA）认证中心（CA）是PKI的核心组成部分，是证书签发的机构，是PKI应用中权威的、可信任的、公正的第三方机构。

《企业网安全高级技术》课程进程表总计学习课时为60 课时，其中理论课时为30 课时，实验课时为30 课时，适用专业：网络技术工程师TC专业，各章节课时分配如下：章节号章节名称理论课时分配实验课时分配说明第1章网络安全概述 1 1第2章网络协议分析 2 2第3章加密与认证技术33第4章PKI组件及其应用 3 3第5章VPN技术 3 3第6章防火墙技术 3 3第7章入侵检测技术 2 2第8章主机操作系统的安全 3 3第9章计算机病毒及防治 2 2第10章木马与后门 3 3第11章无线网络安全 2 2第12章企业网安全综合应用 3 3课时小计3030课时总计60《企业网安全高级技术》课程教学大纲适用专业：网络技术工程师专业（两年制系统方向）教材：企业网安全高级技术（XHJC-091-805）出版社：新华教育集团（北京）研究院教学环境：理实一体化教室考核方法：考试-课程实践执笔人:王海军审稿人:叶伟一、课程的性质与任务《企业网安全高级技术》课程属于网络工程应用专业必修课程。

通过本课程的学习，学生可以了解构建计算机网络及信息安全的安全策略，掌握建立有效的安全机制的方法。

在课程中学生可以了解不同类型的黑客活动、黑客的攻击范围及防止和控制黑客侵入的方法，同时掌握加密和身份验证方法及过程，保护Windows 2k和Linux 系统免于受到攻击、提高安全性能，以及防火墙的技术构成、体系结构及与Internet服务的结合，通过安全审核的不同阶段，掌握审计及日志分析的方法和基于主机及网络的入侵检测的方法及软件的使用。

本课程内容主要包括：网络安全的基本理论、加密技术与认证、VPN技术、防火墙技术与应用、操作系统安全等。

本课程遵循把所学理论应用于实际的原则。

应该把所有的安全技术从理论上为学生讲解清楚，其次每一种安全理论在实际的环境中的应用，每种安全技术的优缺点，以及每种安全技术的适用范围、能实现的安全目标，及在实际网络环境中的应用。

PKI详解⼀、什么是PKI？官⽅定义：PKI是Public Key Infrastructure的⾸字母缩写，翻译过来就是公钥基础设施；PKI是⼀种遵循标准的利⽤公钥加密技术为电⼦商务的开展提供⼀套安全基础平台的技术和规范。

PKI技术是⼀种遵循既定标准的密钥管理平台，它的基础是加密技术，核⼼是证书服务，⽀持集中⾃动的密钥管理和密钥分配，能够为所有的⽹络应⽤提供加密和数字签名等密码服务及所需要的密钥和证书管理体系。

通俗理解：PKI就是利⽤公开密钥理论和技术建⽴提供安全服务的、具有通⽤性的基础设施，是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体，PKI可以⽤来建⽴不同实体间的"信任"关系，它是⽬前⽹络安全建设的基础与核⼼。

PKI的主要任务是在开放环境中为开放性业务提供基于⾮对称密钥密码技术的⼀系列安全服务，包括⾝份证书和密钥管理、机密性、完整性、⾝份认证和数字签名等。

因此，⽤户可利⽤PKI平台提供的服务进⾏电⼦商务和电⼦政务应⽤。

⼆、 PKI技术原理与组成架构2.1 PKI技术要解决哪些问题先了解什么是密钥？什么是证书？密钥在我之前写的"密码学原理"⽂章⾥有提到过。

密钥通俗理解就是你想传送⽂件和数据时，怕被别⼈截获后看到，就在传输前⽤⼀种算法加上密，使别⼈截获了也不容易得到明⽂，然后接受⽅得到密⽂后，解密出来就可以看到你传给他的数据和⽂件了。

密钥的作⽤就是保密，算法是加密的⽅法。

证书的通俗理解：要开车得先考驾照，驾照上⾯记有本⼈的照⽚、姓名、出⽣⽇期等个⼈信息，以及有效期、准驾车辆的类型等信息，并由公安局在上⾯盖章。

我们只要看到驾照，就可以知道公安局认定此⼈具有驾驶车辆的资格。

证书其实和驾照很相似，⾥⾯记有姓名、组织、邮箱地址等个⼈信息，以及属于此⼈的公钥，并由认证机构( Certification Authority. Certifying Authority, CA )施加数字签名。

公钥基础设施（PKI）的作用公钥基础设施（PKI）是一种加密技术体系，用于确保网络通信的安全性和可信性。

其作用包括建立和管理密钥、数字证书和数字签名等，为信息安全提供了重要的基础支持。

本文将介绍PKI的概念、功能以及在现代社会中的广泛应用。

一、概述PKI是一种安全基础设施，用于确保通信数据的机密性、完整性和认证性。

它包含了加密算法、数字证书、证书颁发机构（CA）和注册机构（RA）等组件，通过这些组件协同工作，实现了保护网络通信的目标。

二、功能1. 机密性保护：PKI通过使用公钥和私钥配对来实现信息的机密性保护。

发送方使用接收方的公钥将信息加密，只有接收方拥有与其对应的私钥，才能解密信息。

2. 完整性保护：PKI使用数字签名技术来保护数据的完整性。

发送方使用私钥对信息进行签名，接收方使用发送方的公钥来验证数字签名，以确保数据在传输过程中没有被篡改。

3. 身份认证：PKI通过数字证书来验证用户的身份。

数字证书中包含用户的公钥和一些身份信息，由可信的证书颁发机构进行签名和发布。

使用者可以通过验证数字证书的合法性，来确认通信双方的身份。

4. 密钥交换：PKI可以实现安全的密钥交换，确保通信双方的密钥不被窃取或篡改。

通过使用公钥加密算法，通信双方可以在不安全的网络中安全地交换密钥。

三、应用1. 电子商务：PKI在电子商务领域的应用非常广泛。

用户可以通过数字证书进行身份验证，并使用数字签名保护交易的机密性和完整性。

此外，PKI还可以提供交易双方之间的安全通信渠道。

2. 电子政务：PKI可用于政府机构与公民之间的安全通信和身份认证。

通过数字证书的应用，政府机构可以确保公民身份的准确性，并保证与公民之间的信息交互的安全性。

3. 敏感数据保护：PKI对于保护敏感数据的安全性至关重要。

银行、金融机构等行业可以使用PKI来保护客户的个人账户信息和交易数据，从而防止黑客攻击和数据泄露。

4. 远程访问和虚拟专用网络（VPN）：PKI可用于远程访问和VPN连接的安全性保障。