实时搜索: pki是什么

pki是什么

952条评论 3303人喜欢 3343次阅读 812人点赞
想讲一下PPT,但是不知道这里怎么讲,所以想问一下pKi是什么意思。谢谢各位大神学霸!! , 跪求各位知道的人士过来解答一下呀,最好能解释一下原理。急用啊!!!感激不尽 ...

化学中pKi什么意思: 干燥剂根据原理和性质等,可分为多种类型。 1、酸性干燥剂,比如浓硫酸、五氧化二磷等 2、碱性干燥剂,比如氢氧化钠固体、生石灰等 3、中性干燥剂,比如无水氯化钙等 4、物理干燥剂,比如硅胶等

什么是pki?它由哪些部分组成:

1、PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

PKI 的组成部分:

1、认证中心CA CA 是PKI 的核心,CA 负责管理PKI 结构下的所有用户(包括各种应用程序)的证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份,CA 还要负责用户证书的黑名单登记和黑名单发布,后面有CA 的详细描述。  

2、X.500 目录服务器 X.500 目录服务器用于发布用户的证书和黑名单信息,用户可通过标准的LDAP 协议查询自己或其他人的证书和下载黑名单信息。

3、具有高强度密码算法(SSL)的安全WWW服务器 Secure socket layer(SSL)协议最初由Netscape 企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。

4、 Web(安全通信平台) Web 有Web Client 端和Web Server 端两部分,分别安装在客户端和服务器端,通过具有高强度密码算法的SSL 协议保证客户端和服务器端数据的机密性、完整性、身份验证。 

5、自开发安全应用系统 自开发安全应用系统是指各行业自开发的各种具体应用系统,例如银行、证券的应用系统等。

完整的PKI 包括认证政策的制定(包括遵循的技术标准、各CA 之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现等。

扩展资料:

PKI的优势:

1、 采用公开密钥密码技术,能够支持可公开验证并无法仿冒的数字签名,从而在支持可追究的服务上具有不可替代的优势。

这种可追究的服务也为原发数据完整性提供了更高级别的担保。支持可以公开地进行验证,或者说任意的第三方可验证,能更好地保护弱势个体,完善平等的网络系统间的信息和操作的可追究性。

2、 由于密码技术的采用,保护机密性是PKI最得天独厚的优点。PKI不仅能够为相互认识的实体之间提供机密性服务,同时也可以为陌生的用户之间的通信提供保密支持。

3、 由于数字证书可以由用户独立验证,不需要在线查询,原理上能够保证服务范围的无限制地扩张,这使得PKI能够成为一种服务巨大用户群的基础设施。

PKI采用数字证书方式进行服务,即通过第三方颁发的数字证书证明末端实体的密钥,而不是在线查询或在线分发。这种密钥管理方式突破了过去安全验证服务必须在线的限制。

4、 PKI提供了证书的撤销机制,从而使得其应用领域不受具体应用的限制。撤销机制提供了在意外情况下的补救措施,在各种安全环境下都可以让用户更加放心。

另外,因为有撤销技术,不论是永远不变的身份、还是经常变换的角色,都可以得到PKI的服务而不用担心被窃后身份或角色被永远作废或被他人恶意盗用。为用户提供“改正错误”或“后悔”的途径是良好工程设计中必须的一环。

5、 PKI具有极强的互联能力。不论是上下级的领导关系,还是平等的第三方信任关系,PKI都能够按照人类世界的信任方式进行多种形式的互联互通,从而使PKI能够很好地服务于符合人类习惯的大型网络信息系统。

PKI中各种互联技术的结合使建设一个复杂的网络信任体系成为可能。PKI的互联技术为消除网络世界的信任孤岛提供了充足的技术保障。

参考资料来源:百度百科——PKI

什么是pki?2.简述网络安全扫描的内容: 第1章计算机网络安全概述11.1网络安全简介11.1.1网络安全的重要性11.1.2网络脆弱性的原因31.1.3网络安全的定义41.1.4网络安全的基本要素51.1.5典型的网络安全事件51.2信息安全的发展历程61.2.1通信保密阶段71.2.2计算机安全阶段71.2.3信息技术安。

PKI/CA的什么是数字证书:

数字证书就像日常生活中的身份证、驾驶证,在您需要表明身份的时候,必须出示证件来明确身份。您在参与电子商务的时候就依靠这种方式来表明您的真实身份。

PKI的核心任务是什么?: 简单的说就是提供加密和数字签名等密码服务及所必需的密钥和证书的管理的一个体系,总体来说就是围绕着数字证书的

pki除X.509标准还有什么标准:   如果你真的实现一个PKI一下标准都会应用到:
  1)X.209(1988)ASN.1基本编码规则的规范
  ASN.1是描述在网络上传输信息格式的标准方法。它有两部分:第一部份(ISO 8824/ITU X.208)描述信息内的数据、数据类型及序列格式,也就是数据的语法;第二部分(ISO 8825/ITU X.209)描述如何将各部分数据组成消息,也就是数据的基本编码规则。
  ASN.1原来是作为X.409的一部分而开发的,后来才独立地成为一个标准。这两个协议除了在PKI体系中被应用外,还被广泛应用于通信和计算机的其他领域。
  2)X.500(1993)信息技术之开放系统互联:概念、模型及服务简述
  X.500是一套已经被国际标准化组织(ISO)接受的目录服务系统标准,它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X.500是层次性的,其中的管理域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。在PKI体系中,X.500被用来惟一标识一个实体,该实体可以是机构、组织、个人或一台服务器。X.500被认为是实现目录服务的最佳途径,但X.500的实现需要较大的投资,并且比其他方式速度慢;而其优势具有信息模型、多功能和开放性[20]。
  3)X.509(1993)信息技术之开放系统互联:鉴别框架
  X.509是由国际电信联盟(ITU-T)制定的数字证书标准。在X.500确保用户名称惟一性的基础上,X.509为X.500用户名称提供了通信实体的鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口。
  X.509的最初版本公布于1988年。X.509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。这一标准的最新版本是X.509 v3,它定义了包含扩展信息的数字证书[21]。该版数字证书提供了一个扩展信息字段,用来提供更多的灵活性及特殊应用环境下所需的信息传送。
  4)PKCS系列标准
  PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准:
  PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。
  PKCS#3:定义Diffie-Hellman密钥交换协议[23]。
  PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息[24]。
  PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式[25]。
  PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息[26]。
  PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等[27]。
  PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型[28]。
  PKCS#10:描述证书请求语法[29]。
  PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备[30]。
  PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法[31]。
  PKCS#13:椭圆曲线密码体制标准[32]。
  PKCS#14:伪随机数生成标准。
  PKCS#15:密码令牌信息格式标准[33]。
  5)OCSP在线证书状态协议
  OCSP(Online Certificate Status Protocol)是IETF颁布的用于检查数字证书在某一交易时刻是否仍然有效的标准[34]。该标准提供给PKI用户一条方便快捷的数字证书状态查询通道,使PKI体系能够更有效、更安全地在各个领域中被广泛应用。
  6) LDAP 轻量级目录访问协议
  LDAP规范(RFC1487)简化了笨重的X.500目录访问协议,并且在功能性、数据表示、编码和传输方面都进行了相应的修改。1997年,LDAP第3版本成为互联网标准。目前,LDAP v3已经在PKI体系中被广泛应用于证书信息发布、CRL信息发布、CA政策以及与信息发布相关的各个方面[35]。

  除了以上协议外,还有一些构建在PKI体系上的应用协议,这些协议是PKI体系在应用和普及化方面的代表作,包括SET协议和SSL协议。
  目前PKI体系中已经包含了众多的标准和标准协议,由于PKI技术的不断进步和完善,以及其应用的不断普及,将来还会有更多的标准和协议加入

  还有我国的相应国标:
  信息技术 安全技术 公钥基础设施 在线证书状态协议GB/T 19713-2005
  信息技术 安全技术 公钥基础设施 证书管理协议GB/T 19714-2005
  信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范
  信息技术 安全技术 公钥基础设施 数字证书格式
  信息技术 安全技术 公钥基础设施 时间戳规范
  信息技术 安全技术 公钥基础设施 CA认证机构建设和运营管理规范
  信息技术 安全技术 安全支撑平台技术框架
  信息技术 安全技术 公钥基础设施 特定权限管理中心技术规范
  信息技术 安全技术 公钥基础设施 证书策略与认证业务声明框架
  信息技术 安全技术 CA密码设备应用程序接口
  正在审批中的标准:
  信息技术 安全技术 公钥基础设施 简易在线证书状态协议
  信息安全技术 公钥基础设施 电子签名卡应用接口基本要求
  信息安全技术 公钥基础设施XML数字签名语法与处理规范
  《PKI系统安全等级保护评估准则》
  信息技术 安全技术 证书载体应用程序接口

技术人员的PKI考核怎么做?: PKI考核??出一套加密、解密、签名、验证、证书类的PKI的试题给他们做啊。
哈哈,其实你要说的是KPI考核

PKI与KPI差别很大!

PKI的身份认证过程是CA发布的证书来实现的还是通过非对称签名以及验证算法来实现的?: 对,签名是用的是私钥,验签是用的是公钥,所以叫非对称算法。只有验证通过才能确认该证书的身份,公私钥才配对。

热门标签: pki是什么 pki是什么
  • nero怎样刻光盘

    军事格斗体系和MMA谁最强: 没有拳不好,只有练不好,关键是看练习的人。此外军事格斗体系和MMA不是同一种,也没有任何可比性。 ...

    345条评论 4173人喜欢 6422次阅读 798人点赞
  • dnf永恒的誓言做多久

    耳机是MMCX接口可换线的,现在有些接触不良,可以通过换线解决接触不良的问题吗?: mmcx接口的拔插次数大概是500次,所以如果发生接触不良,可以先找根线试试,如果换线能解决再买线,如果是接头问题,还是联系客服维修 ...

    884条评论 1586人喜欢 5568次阅读 388人点赞
  • 2014年中药师考试分数多少合格

    搬家到承德大老虎沟沟里 想把宽带移过去,但是网通说他们不给移 没端口 怎么办?: 端口没有了,这个是有可能的,您目前可能的采取的办法是和房东协商,或者是等待有人退网,您再申请,如果短期内不能解决这个问题,我建议您申请退网的业务,需要到您办理网的营业厅去填写一个申请退网表,拿着您的身份证和当时办理的...

    358条评论 1768人喜欢 4194次阅读 796人点赞
  • 10kV变压器高压缺相低压输出是多少

    MMA历史上战绩最好的是谁: MMA是对这项体育的综合统称,有很多联盟。例如UFC(最高水平),Bellator, ONE FC等等。这个体育充满了不定因素,因为有太多技术技巧。所以不存在谁是最好。目前UFC的第一位也是唯一一位FLY weigh...

    443条评论 2066人喜欢 3993次阅读 615人点赞
  • icloud怎么用备份

    ASP语言的老网站了,在虚拟主机上运行正常,但是搭载到云主机上 用iss 就出现了这个错误提示……: 在<%set seors=usedb.opendata("select * from seo where seo_id=1")%>之上应该还要有数据库的连接才行的.即缺数据库连接. ...

    400条评论 6641人喜欢 5083次阅读 392人点赞
  • fz联动 爱丽在哪

    钢材400N/MM2是什么意思?: 材料性能指标如,直径:8MM,强力螺纹钢,Y=400N/MM2,6米长(+/-5%)400N/MM2就是拉伸强度,表示每平方毫米的表面所受的力的大小(牛顿N)1Pa=1N/m2;1MPa=1N/mm2 ...

    512条评论 6473人喜欢 5240次阅读 478人点赞