pki是什么的簡稱（pki是什么）

關(guān)于pki是什么的簡稱，pki是什么這個(gè)問題很多朋友還不知道，今天小六來為大家解答以上的問題，現(xiàn)在讓我們一起來看看吧！

1、PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

2、 PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。

3、 PKI的基本組成: 完整的PKI系統(tǒng)必須具有權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)、應(yīng)用接口(API)等基本構(gòu)成部分，構(gòu)建PKI也將圍繞著這系統(tǒng)來著手構(gòu)建。

4、 PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

5、PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。

6、一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分: · 公鑰密碼證書管理。

7、 · 黑名單的發(fā)布和管理。

8、 · 密鑰的備份和恢復(fù)。

9、 · 自動更新密鑰。

10、 · 自動管理歷史密鑰。

11、 · 支持交叉認(rèn)證。

12、 認(rèn)證機(jī)構(gòu)(CA):即數(shù)字證書的申請及簽發(fā)機(jī)關(guān)，CA必須具備權(quán)威性的特征; 數(shù)字證書庫:用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰; 密鑰備份及恢復(fù)系統(tǒng):如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟失。

13、為避免這種情況，PKI提供備份與恢復(fù)密鑰的機(jī)制。

14、但須注意，密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來完成。

15、并且，密鑰備份與恢復(fù)只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。

16、 證書作廢系統(tǒng):證書作廢處理系統(tǒng)是PKI的一個(gè)必備的組件。

17、與日常生活中的各種身份證件一樣,證書有效期以內(nèi)也可能需要作廢，原因可能是密鑰介質(zhì)丟失或用戶身份變更等。

18、為實(shí)現(xiàn)這一點(diǎn),PKI必須提供作廢證書的一系列機(jī)制。

本文分享完畢，希望對大家有所幫助。

標(biāo)簽：