PKI是Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
PKI技术是公钥基础设施的简称,这种技术的主要原理是遵循既定标准的密钥管理平台,能够为互联网的应用提供加密服务以及数字签名服务。简单来说,PKI技术就是一种基础设施,主要是利用公钥理论和技术来提供一切安全服务。
PKI技术的优势
1、采用公开密钥密码技术,能够支持不可篡改的数字签名,在数字签名中包括了验证者的身份信息、验证信息等数据,能够保障数字证书的安全性,同时,在验证的过程中,可以追溯验证者的信息,对数据的安全性提供了较高的保护。
2、PKI技术具有良好的网络交互能力。PKI技术能够通过网络为正在交互的双方系统提供有效的安全机制,能够为大规模分布式网络以及更复杂的网络环境提供安全服务,使得网络数据的传输得到有效的保障。
3、支持离线验证身份。基于PKI技术的数字证书,支持离线的身份验证。由于数字证书由CA第三方认证中心发放,数字证书中已经存储用户的身份验证信息以及身份验证的密钥,在身份验证的过程中不需要在线查询,提供了多重身份验证方式。
公钥基础设施(PKI)、特权管理基础设施(PMI)
PKI/PMI作为“信任体系”建设的一种实用性探索,适应大时空、流动授权、跨域共享;可提供身份认证、授权管理、责任认定;可以初步构建其“信任体系”(见27号文);在一些领域内颇有吸引力。但在使用中,要重视:应用需求是基础、业务流程优化是保障、以及务求实效是关键的原则。
公安身份认证和访问控制系统,简称PKI/PMI平台。
PMI主要进行授权管理,证明这个用户有什么权限,能干什么,即“你能做什么”。
PKI主要进行身份鉴别,证明用户身份,即“你是谁”。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024