虚拟主机

当前位置:  首页 >  产品资讯 >  玩转物联网不得不提的PKI是什么?

玩转物联网不得不提的PKI是什么?

来源:景安网络

作者:ppwa

更新时间:2019-09-10 11:18

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。快云vps 1核1G1M,199元/首年,活动进行中!查看详情


PKI=Public Key Infrastructure,国内也称之为公钥基础设施,是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范,简单的说就是在不面对面交易、付款的情况下,如何安全有效的确保交易双方能够达成商务运作。
 
随着网络的普及和发展,电子商务应运而生,我们现在的交易买卖、货币存储、宣传推广、政务办理等都离不开网络平台,带来了空前高效、省力、便捷的工作和生活方式。
 
在我们感叹互联网带来巨变的同时,信息安全的问题也日益严峻。新闻中不断报道个人信息泄露、网络完全隐患、诈骗事件升级等问题,各种骚扰电话不断,银行卡盗刷,网络病毒等等层出不穷。
 
作为互联网用户和服务供应商都需要注意哪些问题?
 
首先,我们需要了解互联网用户所面临的4大安全问题:
1、保密性 :如何保证电子商务中涉及的大量保密信息在公开网络的传输过程中不被窃取;
2、完整性 :如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易;
3、身份认证与授权 :在电子商务的交易过程中,如何对双方进行认证,以保证交易双方身份的正确性;
4、抗抵赖 :在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。
 
为解决这些安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的解决方案,即时下被广泛采用的PKI 技术,采用证书管理公钥,通过第三方的可信任机构--认证中心CA,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet 网上验证用户的身份。
 
 
其次,我们要了解什么是PKI?
 
一个典型、完整、有效的PKI 应用系统至少具备5点:
1、认证中心CA
CA 是PKI 的核心,负责管理PKI 结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA 还要负责用户证书的黑名单登记和黑名单发布
 
2、X.500 目录服务器
X.500 目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP 协议查询自己或其他人的证书和下载黑名单信息
 
3、具有高强度密码算法(SSL)
Secure socket layer(SSL)协议最初由Netscape 企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准
 
4、Web(安全通信平台)
Web 分为Web Client 端和Web Server 端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL 协议保证客户端和服务器端数据的机密性、完整性、身份验证。
 
5、自开发安全应用系统
自开发安全应用系统是指各行业自开发的各种具体应用系统,例如银行、证券的应用系统等。
 
完整的PKI系统包括认证政策的制定(包括遵循的技术标准、各CA 之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现等。同时具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分。
 
最后,我们简单了解一下PKI的基础技术有哪些?
 
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。包括:
1、公钥密码证书管理
2、黑名单的发布和管理
3、密钥的备份和恢复
4、自动更新密钥
5、自动管理历史密钥
6、支持交叉认证
 
将PKI在网络信息空间的地位与电力基础设施在工业生活中的地位进行类比可以更好地理解PKI。电力基础设施,通过伸到用户的标准插座为用户提供能源,而PKI通过延伸到用户本地的接口,为各种应用提供安全的服务。有了PKI,安全应用程序的开发者可以不用再关心那些复杂的数学运算和模型,而直接按照标准使用一种插座(接口)。
 
正如电力基础设施与电器的分离一样。网络应用与安全基础实现了分离,有利于网络应用更快地发展,也有利于安全基础设施更好地建设。
 
PKI与网络应用的分离实际上就是网络社会的一次“社会分工”,这种分工可能会成为网络应用发展史上的重要里程碑。


 

本文链接:https://ssl.zzidc.com/chanpinzixun/2019/0910/686.html

关键字:什么是pki

若无特别注明,文章皆为景安网络原创,转载请注明出处。

上云HI购
 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961