PKI技術(shù)的發(fā)展與應(yīng)用【文獻(xiàn)綜述】

PKI技術(shù)的發(fā)展與應(yīng)用【文獻(xiàn)綜述】

ID:472203

大?。?1.50 KB

頁數(shù):3頁

時(shí)間:2017-08-07

PKI技術(shù)的發(fā)展與應(yīng)用【文獻(xiàn)綜述】_第1頁
PKI技術(shù)的發(fā)展與應(yīng)用【文獻(xiàn)綜述】_第2頁
PKI技術(shù)的發(fā)展與應(yīng)用【文獻(xiàn)綜述】_第3頁
資源描述:

《PKI技術(shù)的發(fā)展與應(yīng)用【文獻(xiàn)綜述】》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、畢業(yè)設(shè)計(jì)文獻(xiàn)綜述計(jì)算機(jī)科學(xué)與技術(shù)PKI技術(shù)的發(fā)展與應(yīng)用摘要:PKI的核心是要解決信息網(wǎng)絡(luò)空間中的信任問題,確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)、軍事和管理行為主體身份的唯一性、真實(shí)性和合法性,保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。PKI的應(yīng)用前景不僅限于網(wǎng)上的商業(yè)行為,而應(yīng)應(yīng)用于網(wǎng)絡(luò)生活中的方方面面。關(guān)鍵詞:PKI、公鑰、電子簽章一、課題研究歷史與研究現(xiàn)狀1、PKI的發(fā)展歷史自1976年W.Diffieand和M.Hellman發(fā)明公開金鑰加密法后兩年,公開金鑰電子憑證的概念開始被提及;1988年公布第一個(gè)憑證標(biāo)準(zhǔn)X.509,而在1993年第一個(gè)I

2、EFE憑證也公布了。到了1990年后半段,隨著網(wǎng)際網(wǎng)絡(luò)的崛起、網(wǎng)絡(luò)公司的出現(xiàn)、以及PKI與RSA發(fā)明專利權(quán)時(shí)限的結(jié)束,VeriSign在1995年成立,SSL機(jī)制也出現(xiàn)并且被廣泛的用于網(wǎng)頁瀏覽器中,PKI的發(fā)展在該段時(shí)期似乎充滿希望和存在著過高的期許。2、PKI概述PKI是PublicKeyInfrastructure的縮寫,是指用公鑰概念和技術(shù)來實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。這個(gè)定義涵蓋的內(nèi)容比較寬,是一個(gè)被很多人接受的概念。這個(gè)定義說明,任何以公鑰技術(shù)為基礎(chǔ)的安全基礎(chǔ)設(shè)施都是PKI。當(dāng)然,沒有好的非對稱算法和好的密鑰管

3、理就不可能提供完善的安全服務(wù),也就不能叫做PKI。也就是說,該定義中已經(jīng)隱含了必須具有的密鑰管理功能。PKI是一種新的安全技術(shù),它由公開密鑰密碼技術(shù)、數(shù)字證書、證書發(fā)放機(jī)構(gòu)(CA)和關(guān)于公開密鑰的安全策略等基本成分共同組成的。PKI是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系,是一種基礎(chǔ)設(shè)施,網(wǎng)絡(luò)通訊、網(wǎng)上交易是利用它來保證安全的。從某種意義上講,PKI包含了安全認(rèn)證系統(tǒng),即安全認(rèn)證系統(tǒng)-CA/RA系統(tǒng)是PKI不可缺的組成部分。3、PKI現(xiàn)狀國外的PKI應(yīng)用已經(jīng)開始,開發(fā)PKI的廠商也有多家。許多廠家推出了可以應(yīng)用的PKI產(chǎn)品,有些公司已經(jīng)開

4、始提供PKI服務(wù)。網(wǎng)絡(luò)許多應(yīng)用已經(jīng)在使用PKI技術(shù)以保證網(wǎng)絡(luò)的認(rèn)證、非否認(rèn)、加解密和密鑰管理等。盡管如此,總的說來PKI技術(shù)仍在發(fā)展和完善之中。美國許多大企業(yè)已經(jīng)在建立自己的PKI系統(tǒng)。作為PKI的一種應(yīng)用,基于PKI的PKI市場也隨著電子商務(wù)的發(fā)展迅速膨脹。國外的一些大的網(wǎng)絡(luò)安全公司紛紛推出一系列的基于PKI的網(wǎng)絡(luò)安全產(chǎn)品,如美國的Verisign,IBM,Entrust等安全產(chǎn)品供應(yīng)商為用戶提供了一系列的客戶端和服務(wù)器端的安全產(chǎn)品,為電子商務(wù)的發(fā)展提供了安全保證。為電子商務(wù)、政府辦公網(wǎng)、EDI等提供了完整的網(wǎng)絡(luò)安全解決方案。中國,作為

5、一個(gè)網(wǎng)絡(luò)大國,發(fā)展自己的PKI技術(shù)是很有必要的。PKI技術(shù),作為一項(xiàng)關(guān)鍵的密碼技術(shù),由于我們沒有成熟的解決方案,這成為了我們的電子商務(wù)發(fā)展的一大瓶頸。網(wǎng)絡(luò),特別是Internet網(wǎng)絡(luò)的安全應(yīng)用已經(jīng)離不開PKI技術(shù)的支持。網(wǎng)絡(luò)應(yīng)用中的認(rèn)證、加解密的密鑰管理、非否認(rèn)等服務(wù)只有PKI技術(shù)才能提供。二、PKI的發(fā)展動(dòng)向和趨勢PKI提供的安全服務(wù)支持了許多以前無法完成的應(yīng)用。PKI技術(shù)可以保證運(yùn)行代碼正確地通過網(wǎng)絡(luò)下載而不被黑客篡改;可以保證數(shù)字證件,比如護(hù)照的真實(shí)性,而不用擔(dān)心被證件閱讀者假冒;可以用于版權(quán)保護(hù)而不用擔(dān)心沒有證據(jù);可以用于負(fù)責(zé)任的

6、新聞或節(jié)目分級管理從而凈化文化環(huán)境,等等。PKI技術(shù)在國內(nèi)應(yīng)用的方面大概分為下面幾個(gè)方面。第一,虛擬專用網(wǎng)絡(luò)(VPN)。基于PKI技術(shù)的IPSec協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ),它可以為路由器之間、防火墻之間或者路由器和防火墻之間提供經(jīng)過加密和認(rèn)證的通信。雖然它的實(shí)現(xiàn)會(huì)復(fù)雜一些,但其安全性比其他協(xié)議都完善得多。第二,安全電子郵件。目前發(fā)展很快的安全電子郵件協(xié)議是S/MIME(TheSecureMultipurposeInterneMtailExtension)這是一個(gè)允許發(fā)送加密和有簽名郵件的協(xié)議。該協(xié)議的實(shí)現(xiàn)需要依賴于PKI技術(shù)。第三

7、,Web安全。利用PKI技術(shù),SSL協(xié)議允許在瀏覽器和服務(wù)器之間進(jìn)行加密通信。還可以利用數(shù)字證書保證通信安全,服務(wù)器端和瀏覽器端分別由可信的第三方頒發(fā)數(shù)字證書,這樣在交易時(shí),雙方可以通過數(shù)字證書確認(rèn)對方的身份。但是,SSL協(xié)議本身并不能提供對不可否認(rèn)性的支持,這部分的工作必須由數(shù)字證書完成。第四,電子商務(wù)的應(yīng)用。PKI技術(shù)是解決電子商務(wù)安全問題的關(guān)鍵,綜合PKI的各種應(yīng)用,我們可以建立一個(gè)可信任和足夠安全的網(wǎng)絡(luò)。如銀行、政府或其他第三方都可以是可信的認(rèn)證中心。在通信中,利用數(shù)字證書可消除匿名帶來的風(fēng)險(xiǎn),利用加密技術(shù)可消除開放網(wǎng)絡(luò)帶來的風(fēng)險(xiǎn)

8、,這樣,商業(yè)交易就可以安全可靠地在網(wǎng)上進(jìn)行。三、我對電子簽章的一些觀點(diǎn)本課題研究是基于Web的電子簽章開發(fā)。隨著近年來電子商務(wù)和電子政務(wù)的發(fā)展,電子簽章技術(shù)作為安全領(lǐng)域的一大看點(diǎn),正在快速發(fā)展

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。