pki是什么
1、应用接口系统:应用接口系统为外界提供使用PKI安全服务的入口。应用接口系统一般采用API、COM等多种形式。一个典型、完整、有效的PKI应用系统至少应具有以下部分
2、PKI全称(PublicKeyInfrastructure):公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。PKI指的是证书的制作和分发的一种机制,在这个机制的保障前提下,进行可信赖的通信,即安全的通信保障机制,pki技术是信息安全技术的核心,也是电子商务的关键和基础技术,它的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等等。
3、alice有一个plaintext用她自己的privatekey加密在用bob的公钥加密传给bob
4、受理点LRA与注册机构RA共同组成证书申请、审核、注册中心的整体。LRA面向最终用户,负责对用户提交的申请资料进行录入、审核和证书制作。
5、公钥密码证书管理(证书库)
6、自动更新密钥
7、发布系统
8、RA注册审核机构设置
9、本人觉得是核心是CA(certificateauthority),就是第三方可被信任的机构再给证书签名。
10、密钥管理中心(KMC):密钥管理中心向CA服务提供相关密钥服务,如密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等。
11、pki应该是(publickeyinfrastructure)。
12、发布系统:发布系统主要提供LDAP服务、OCSP服务和注册服务。注册服务为用户提供注册的功能;LDAP提供证书和CRL的目录浏览服务;OCSP提供证书状态查询服务。
13、认证机构是PKI安全体系的核心,对于一个大型的分布式企业应用系统,需要根据应用系统的分布情况和组织结构设立多级CA机构。CA信任体系描述了PKI安全体系的分布式结构。
14、发布系统是PKI安全体系中的一个重要组成部分。它由用于发布数字证书和CRL的证书发部系统、证书状态查询系统(OCSP)和注册服务系统组成。证书和CRL采用标准的LDAP协议发布到LDAP服务器上,应用程序可以通过发布系统验证用户证书的合法性。OCSP提供证书状态的实时查询功能。
15、CA认证机构:CA认证机构是PKI公钥基础设施的核心,它主要完成生成/签发证书、生成/签发证书撤销列表(CRL)、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能。
16、alice发过来的而且没有被篡改过。
17、自动管理历史密钥
18、分布式体系结构的建立
19、黑名单的发布和管理(证书撤销)
20、换一种说法非对称加密算法提供了PKI的理论基础,而PKI的主要作用就是认证。那么推导出非对称加密算法的一种用途就是认证。
21、正确。DoD定义的KMIPKI标准规定了用于管理公钥证书和对称密钥的技术、服务和过程,KMI是提供信息保障能力的基础架构,PKI是KMI的主要组成部分,提供了生成、生产、分发、控制和跟踪公钥证书的服务框架。
22、CA拿到这个macs值对其再用CA的私钥来签名,includingtimestamp,传给bob
23、一般来说,每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置,既可以建立单独的KMC,也可以采用镶嵌式KMC,让KMC模块直接运行在CA服务器上。
24、PKI解决方案最重要的就是解决了认证的问题。要提到PKI的理论基础是非对称加密算法,而对称加密算法的另一个应用在于密钥交换方面,是对称加密算法才是用于实际数据加密。
25、PKI采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。
26、RA注册审核机构:RA是数字证书的申请、审核和注册中心。它是CA认证机构的延伸。在逻辑上RA和CA是一个整体,主要负责提供证书注册、审核以及发证功能。
27、证书签发管理机构
28、这样就是会防止repudiation的出现。当然pki是公钥基础设施是包括软件硬件的管理公钥的平台。也是让user知道这个publickey到底是不是对方的。
29、认证机构(CA)证书的签发机构,是PKI的核心,是PKI应用中权威的、可信的、公正的第三方机构
30、PKI的主要组成包括数字证书、证书颁发机构(CA)、注册机构(RA)、证书撤销列表(CRL)和密钥管理系统。数字证书是用于证明身份和数字签名的重要组成部分,由CA颁发并包含公钥、证书持有人信息和签名。CA是负责颁发数字证书并验证其有效性的机构,而RA则是负责管理CA的子系统。CRL是由CA发布的已撤销证书列表,用于撤销已失效的证书。密钥管理系统用于生成、存储和管理密钥,确保安全的密钥交换和加密通信。这些组成部分共同构成了PKI,提供了安全的身份验证、加密通信和数字签名等功能。
pki是什么
31、PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
32、根以下的其他各级CA负责本辖区的安全,为本辖区用户和下级CA签发证书,并管理所发证书。理论上CA体系的层数可以没有限制的,考虑到整个体系的信任强度,在实际建设中,一般都采用两级或CA结构。
33、bob解密alice传过来的ciphertext然后算出macs值并与CA传过来的对比,matched就是
34、密钥的备份和恢复
35、CA在内的各级CA。根CA是整个CA体系的信任源。负责整个CA体系的管理,签发并管理下级CA证书。从安全角度出发,根CA一般采用离线工作方式。
36、KMC密钥管理中心
37、从广义上讲,RA是CA的一个组成部分,主要负责数字证书的申请、审核和注册。除了根CA以外,每一个CA机构都包括一个RA机构,负责本级CA的证书申请、审核工作。
38、同时alice会生产出一个macs值(一般就是hash算法产生的)用私钥(包括证书)加密后传给CA
39、至于原理,安全的书应该都有写到。
40、RA机构的设置可以根据企业行政管理机构来进行,RA的下级级构可以是RA分中心或业务受理点LRA。
41、非对称加密算法另一种用途就是密钥交换。他不用于加密实际数据,不是不能,而是加密实际数据弊端实在太多。