发信人: doggle (doggie), 信区: E_Commerce
标  题: PKI—公钥基础结构
发信站: 哈工大紫丁香 (Sat Sep 16 20:55:40 2000), 转信

    PKI（Public Key Infrastructure，公钥基础结构），是一种完全符合X．509标准
的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所
必需的密钥和证书管理，认证机构（CA）、证书库、密钥备份及恢复系统、证书作废处
理系统、客户端证书处理系统是构建PKI必须具备的五大系统。
    
    为了推进PKI的标准化进程，去年秋天，IBM和其子公司Lotus公布了根据PKIX标准草
案实现PKI的源代码———Jonah。目前，国际上PKI产品的主要供应商有Entrust、Sun、
Entegrity、Netscape、Zergo、微软、Verisign等。
    PKI支持SET、SSL、IP over VPN、S／MIME等协议，其加密部分一般采用128位对称
加密，数字签名部分采用1024位非对称加密算法。从体系结构来看，PKI采用证书管理公
钥，通过CA把客户的公钥和用户的名称、E－mail地址、身份证号等其他信息捆绑在一起
，用于在Internet上验证客户的身份。值得注意的是，PKI支持不同CA间的交叉认证，并
能实现证书、密钥对的自动更换。
    一个完整的PKI产品应具备以下功能：根据X．509标准发放证书，产生密钥对，管理
密钥和证书，为用户提供PKI服务，如用户安全登录、增加和删除用户、恢复密钥、检验
证书等。其他相关功能还包括交叉认证、支持LDAP协议、支持用于认证的智能卡等。此
外，PKI的特性融入各种应用（如防火墙、浏览器、电子邮件、群件、网络操作系统）也
正在成为趋势。
    除了充当金融认证CA的安全技术手段外，PKI还可广泛用于其他有关网络安全的领域
。例如，它允许客户自行认证证书，即一个企业购买了PKI软件后，可以管理本企业内的
整个PKI体系，如增加、删除用户、恢复密钥、吊销证书等。此外，一般的PKI软件都带
有编程接口API，允许开发人员进行扩充开发。  

--
恋爱中的人都一样
不在恋爱的人则个个不同
※ 修改:．doggle 于 Sep 16 20:54:38 修改本文．[FROM: 202.118.239.236]
--
※ 转寄:．华南网木棉站 bbs.gznet.edu.cn．[FROM: 202.118.239.236]

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: doggle.bbs@melon.gzn]