基于PKI的認(rèn)證中心的研究與實(shí)踐.pdf

1、進(jìn)入新的世紀(jì)，隨著互聯(lián)網(wǎng)技術(shù)在我國(guó)的迅速推廣和普及，各種網(wǎng)絡(luò)應(yīng)用如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等也在我國(guó)迅速發(fā)展，但同時(shí)安全的問(wèn)題也隨之產(chǎn)生，為此，在公開(kāi)密鑰加密技術(shù)的基礎(chǔ)之上形成和發(fā)展起來(lái)的PKI(公開(kāi)密鑰基礎(chǔ)設(shè)施)很好地為基于互聯(lián)網(wǎng)的應(yīng)用提供了全面的安全服務(wù)。PKI是一個(gè)基礎(chǔ)設(shè)施，利用非對(duì)稱(chēng)密碼算法的原理和技術(shù)來(lái)實(shí)現(xiàn)，提供安全的服務(wù)并且具有通用性的安全，當(dāng)各種網(wǎng)絡(luò)應(yīng)用需進(jìn)行加密操作或數(shù)字簽名等安全服務(wù)的時(shí)候，可以采用它所提供的密碼和

2、證書(shū)管理平臺(tái)，利用數(shù)字證書(shū)來(lái)實(shí)現(xiàn)安全保障。PKI提供的服務(wù)有多種，其中最核心的部分就是負(fù)責(zé)簽發(fā)數(shù)字證書(shū)的CA認(rèn)證中心。 認(rèn)證中心CA是PKI框架中唯一能夠發(fā)布和撤銷(xiāo)證書(shū)的實(shí)體，它可以按照一定的信任模型來(lái)組織，如層次模型、分布式模型或Web模型等，在通常情況下組織成層次模型。CA中心為每個(gè)使用公開(kāi)密鑰的用戶(hù)發(fā)放一個(gè)數(shù)字證書(shū)，數(shù)字證書(shū)的作用是證明證書(shū)中列出的用戶(hù)名稱(chēng)與證書(shū)中列出的公開(kāi)密鑰對(duì)應(yīng)，當(dāng)用戶(hù)身份和各項(xiàng)相關(guān)信息通過(guò)注冊(cè)中心(R

3、A)審核后給用戶(hù)頒發(fā)證書(shū)，使證書(shū)持有者和持有者公/私密鑰對(duì)、相關(guān)信息與證書(shū)中心建立一種聯(lián)系，使網(wǎng)上交易的用戶(hù)的客觀真實(shí)性與證書(shū)的真實(shí)性一致。 CA提供的服務(wù)包括：證書(shū)的申請(qǐng)、證書(shū)的審批、證書(shū)的頒發(fā)(下載)、證書(shū)的的更新和撤銷(xiāo)、證書(shū)的在線(xiàn)查詢(xún)和證書(shū)廢止列表(CRL)的管理功能。數(shù)字證書(shū)認(rèn)證中心作為權(quán)威的、公正的和可信賴(lài)的第三方，在數(shù)字證書(shū)認(rèn)證過(guò)程中的作用至關(guān)重要，它涉及網(wǎng)上交易各方的身份信息、嚴(yán)格的加密技術(shù)和認(rèn)證程序，基于其牢固的