<sup id="m40ya"></sup>
科技
Public Key Infrastructure(簡(jiǎn)稱(chēng)PKI),中文叫做公開(kāi)密鑰基礎(chǔ)設(shè)施,也就是利用公開(kāi)密鑰機(jī)制建立起來(lái)的基礎(chǔ)設(shè)施。PKI指的是證明書(shū)的制作和分發(fā)的一種機(jī)制。在這個(gè)機(jī)制的保障前提下,進(jìn)行可信賴(lài)的網(wǎng)絡(luò)通信。即安全的網(wǎng)路通信保障機(jī)制。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。pki的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。
優(yōu)勢(shì):
1、采用公開(kāi)密鑰密碼技術(shù),能夠支持不可篡改的數(shù)字簽名,在數(shù)字簽名中包括了驗(yàn)證者的身份信息、驗(yàn)證信息等數(shù)據(jù),能夠保障數(shù)字證書(shū)的安全性,同時(shí),在驗(yàn)證的過(guò)程中,可以追溯驗(yàn)證者的信息,對(duì)數(shù)據(jù)的安全性提供了較高的保護(hù)。
2、支持離線驗(yàn)證身份。基于PKI技術(shù)的數(shù)字證書(shū),支持離線的身份驗(yàn)證。由于數(shù)字證書(shū)由CA第三方認(rèn)證中心發(fā)放,數(shù)字證書(shū)中已經(jīng)存儲(chǔ)用戶(hù)的身份驗(yàn)證信息以及身份驗(yàn)證的密鑰,在身份驗(yàn)證的過(guò)程中不需要在線查詢(xún),提供了多重身份驗(yàn)證方式。
3、PKI的體系中包含了CA數(shù)字證書(shū)的撤銷(xiāo)服務(wù),使得用戶(hù)對(duì)數(shù)字證書(shū)應(yīng)用得到可控,保障了用戶(hù)在各種環(huán)境下身份信息的安全,防止了身份信息的丟失以及被盜后的惡意應(yīng)用,為CA數(shù)字證書(shū)提供了可控的安全機(jī)制。
4、PKI技術(shù)具有良好的網(wǎng)絡(luò)交互能力。PKI技術(shù)能夠通過(guò)網(wǎng)絡(luò)為正在交互的雙方系統(tǒng)提供有效的安全機(jī)制,能夠?yàn)榇笠?guī)模分布式網(wǎng)絡(luò)以及更復(fù)雜的網(wǎng)絡(luò)環(huán)境提供安全服務(wù),使得網(wǎng)絡(luò)數(shù)據(jù)的傳輸?shù)玫接行У谋U稀?/p>
