PMI与PKI的关系
答案:1 悬赏:50 手机版
解决时间 2021-03-27 10:40
- 提问者网友:我是女神我骄傲
- 2021-03-26 16:17
PMI与PKI的关系
最佳答案
- 五星知识达人网友:西风乍起
- 2021-03-26 17:13
1.1 PKI基本概念
PKI(Public Key Infrastructure)公钥基础设施,它是在公开密钥的理论和技术基础上发展起来的一种综合安全平台。它能够为所有网络应用透明地提供加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事各种活动。 1.2 PKI基本组成
PKI系统的基本组成及结构如图1所示。
图1 PKI系统基本组成
认证中心CA(Certificate Authority):即数字证书的签发机关,CA必须具备权威性的特征。它通过对一个包含身份信息和相应公钥的数据结构进行数字签名来捆绑用户的公钥和身份。
注册中心RA(Register Authority):注册中心RA是PKI可选择的组成部分。使用独立的RA时,它是CA签发证书的可信终端实体。它作为用户和CA的接口,所获得的用户标识的准确性是CA颁发证书的基础。CA可委托RA完成其管理功能的一部分,它可以分担CA的一定功能以增强系统的可扩展性并且降低运营成本。
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
时间戳(Time Stamp):时间戳技术是证明电子文档在某一特定时间创建或签署的一系列技术。时间戳主要应用于以下两个方面:建立文档的存在时间,例如签署的合同或是实验笔记,与专利权相关;延长数字签名的生命期,保证不可否认性。
应用接口:PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。 1.3 PKI的应用
建立PKI基础设施的目的是管理密钥和证书。通过PKI对密钥和证书的管理,一个组织可以建立并维护可信赖的网络环境。以下是PKI提供的几项基本服务:
(1) 鉴别(Authentication)—— 确认实体就是他自己所声明的。
(2) 数据完整性(Data Integrity)—— 确认信息在传递或存储过程中没有被篡改、重组
或延迟。
(3) 数据保密性(Data Confidentiality)—— 确保数据的秘密,除了接收者之外,无人
能够读出数据信息。
(4) 不可抵赖性(Non-Repudiation)—— 发送者不能否认已发送的信息。可使用数字签
名获得不可抵赖性。
2.PMI技术
2.1 PMI的基本概念
特权管理基础设施(PMI)是在PKI提出并解决了信任和统一的安全认证问题后提出的,其
目的是解决统一的授权管理和访问控制问题。
PMI的基本思想是,将授权管理和访问控制决策机制从具体的应用系统中剥离出来,在通过安全认证确定用户真实身份的基础上,由可信的权威机构对用户进行统一的授权,并提供统一的访问控制决策服务。
PMI 实现的机制有多种,如Kerberos机制、集中的访问控制列表(ACL)机制和基于属性证书(AC,Attribute Certificate)的机制等。基于Kerberos机制和集中的访问控制列表(ACL)机制的PMI通常是集中式的,无法满足跨地域、分布式环境下的应用需求,缺乏良好的可伸缩性。
基于属性证书的PMI通过属性证书的签发、发布、撤销等,在确保授权策略、授权信息、访问控制决策信息安全、可信的基础上,实现了PMI的跨地域、分布式应用。
PKI(Public Key Infrastructure)公钥基础设施,它是在公开密钥的理论和技术基础上发展起来的一种综合安全平台。它能够为所有网络应用透明地提供加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用PKI可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事各种活动。 1.2 PKI基本组成
PKI系统的基本组成及结构如图1所示。
图1 PKI系统基本组成
认证中心CA(Certificate Authority):即数字证书的签发机关,CA必须具备权威性的特征。它通过对一个包含身份信息和相应公钥的数据结构进行数字签名来捆绑用户的公钥和身份。
注册中心RA(Register Authority):注册中心RA是PKI可选择的组成部分。使用独立的RA时,它是CA签发证书的可信终端实体。它作为用户和CA的接口,所获得的用户标识的准确性是CA颁发证书的基础。CA可委托RA完成其管理功能的一部分,它可以分担CA的一定功能以增强系统的可扩展性并且降低运营成本。
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥。
时间戳(Time Stamp):时间戳技术是证明电子文档在某一特定时间创建或签署的一系列技术。时间戳主要应用于以下两个方面:建立文档的存在时间,例如签署的合同或是实验笔记,与专利权相关;延长数字签名的生命期,保证不可否认性。
应用接口:PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。 1.3 PKI的应用
建立PKI基础设施的目的是管理密钥和证书。通过PKI对密钥和证书的管理,一个组织可以建立并维护可信赖的网络环境。以下是PKI提供的几项基本服务:
(1) 鉴别(Authentication)—— 确认实体就是他自己所声明的。
(2) 数据完整性(Data Integrity)—— 确认信息在传递或存储过程中没有被篡改、重组
或延迟。
(3) 数据保密性(Data Confidentiality)—— 确保数据的秘密,除了接收者之外,无人
能够读出数据信息。
(4) 不可抵赖性(Non-Repudiation)—— 发送者不能否认已发送的信息。可使用数字签
名获得不可抵赖性。
2.PMI技术
2.1 PMI的基本概念
特权管理基础设施(PMI)是在PKI提出并解决了信任和统一的安全认证问题后提出的,其
目的是解决统一的授权管理和访问控制问题。
PMI的基本思想是,将授权管理和访问控制决策机制从具体的应用系统中剥离出来,在通过安全认证确定用户真实身份的基础上,由可信的权威机构对用户进行统一的授权,并提供统一的访问控制决策服务。
PMI 实现的机制有多种,如Kerberos机制、集中的访问控制列表(ACL)机制和基于属性证书(AC,Attribute Certificate)的机制等。基于Kerberos机制和集中的访问控制列表(ACL)机制的PMI通常是集中式的,无法满足跨地域、分布式环境下的应用需求,缺乏良好的可伸缩性。
基于属性证书的PMI通过属性证书的签发、发布、撤销等,在确保授权策略、授权信息、访问控制决策信息安全、可信的基础上,实现了PMI的跨地域、分布式应用。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯