pki提供的核心服務包括:認證,完整性,密鑰管理,簡單性,非否認。
PKI壹般指公鑰基礎設施。公鑰基礎設施是壹個包括硬件、軟件、人員、策略和規程的集合,用來實現基於公鑰密碼體制的密鑰和證書的產生、管理、存儲、分發和撤銷等功能。
PKI體系是計算機軟硬件、權威機構及應用系統的結合。它為實施電子商務、電子政務、辦公自動化等提供了基本的安全服務,從而使那些彼此不認識或距離很遠的用戶能通過信任鏈安全地交流。
美國的PKI建設過程經歷了1996年之前的無序、1996—2002年間以FBCA為核心的體系搭建、2003之後策略管理和體系建設並舉的三個階段。1996年以前,很多政府部門自建PKI系統,例如美國郵政服務部門、社會安全部門、美國國防部、能源部、美國商標與知識產權局等。
1996年美國提出聯邦橋接計劃,2001年正式公布,計劃最終建立壹個覆蓋美國80個機構、19個部的PKI以保護電子政府的通信安全。壹個典型的PKI系統包括PKI策略、軟硬件系統、證書機構CA、註冊機構RA、證書發布系統和PKI應用等。
pki安全服務:
PKI的應用非常廣泛,其為網上金融、網上銀行、網上證券、電子商務、電子政務等網絡中的數據交換提供了完備的安全服務功能。PKI作為安全基礎設施,能夠提供身份認證、數據完整性、數據保密性、數據公正性、不可抵賴性和時間戳六種安全服務。
由於網絡具有開放性和匿名性等特點,非法用戶通過壹些技術手段假冒他人身份進行網上欺詐的門檻越來越低,從而對合法用戶和系統造成極大的危害。身份認證的實質就是證實被認證對象是否真實和是否有效的過程,被認為是當今網上交易的基礎。