基于PKI的認證中心的研究與實踐.pdf

1、進入新的世紀，隨著互聯(lián)網技術在我國的迅速推廣和普及，各種網絡應用如電子商務、電子政務、網上銀行等也在我國迅速發(fā)展，但同時安全的問題也隨之產生，為此，在公開密鑰加密技術的基礎之上形成和發(fā)展起來的PKI(公開密鑰基礎設施)很好地為基于互聯(lián)網的應用提供了全面的安全服務。PKI是一個基礎設施，利用非對稱密碼算法的原理和技術來實現(xiàn)，提供安全的服務并且具有通用性的安全，當各種網絡應用需進行加密操作或數(shù)字簽名等安全服務的時候，可以采用它所提供的密碼和

2、證書管理平臺，利用數(shù)字證書來實現(xiàn)安全保障。PKI提供的服務有多種，其中最核心的部分就是負責簽發(fā)數(shù)字證書的CA認證中心。 認證中心CA是PKI框架中唯一能夠發(fā)布和撤銷證書的實體，它可以按照一定的信任模型來組織，如層次模型、分布式模型或Web模型等，在通常情況下組織成層次模型。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰對應，當用戶身份和各項相關信息通過注冊中心(R

3、A)審核后給用戶頒發(fā)證書，使證書持有者和持有者公/私密鑰對、相關信息與證書中心建立一種聯(lián)系，使網上交易的用戶的客觀真實性與證書的真實性一致。 CA提供的服務包括：證書的申請、證書的審批、證書的頒發(fā)(下載)、證書的的更新和撤銷、證書的在線查詢和證書廢止列表(CRL)的管理功能。數(shù)字證書認證中心作為權威的、公正的和可信賴的第三方，在數(shù)字證書認證過程中的作用至關重要，它涉及網上交易各方的身份信息、嚴格的加密技術和認證程序，基于其牢固的