什么是PKI?
Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。PKI指的是证明书的制作和分发的一种机制。在这个机制的保障前提下,进行可信赖的网络通信。即安全的网路通信保障机制。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。 pki的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。扩展资料:优势1、采用公开密钥密码技术,能够支持不可篡改的数字签名,在数字签名中包括了验证者的身份信息、验证信息等数据,能够保障数字证书的安全性,同时,在验证的过程中,可以追溯验证者的信息,对数据的安全性提供了较高的保护。2、支持离线验证身份。基于PKI技术的数字证书,支持离线的身份验证。由于数字证书由CA第三方认证中心发放,数字证书中已经存储用户的身份验证信息以及身份验证的密钥,在身份验证的过程中不需要在线查询,提供了多重身份验证方式。3、PKI的体系中包含了CA数字证书的撤销服务,使得用户对数字证书应用得到可控,保障了用户在各种环境下身份信息的安全,防止了身份信息的丢失以及被盗后的恶意应用,为CA数字证书提供了可控的安全机制。4、PKI技术具有良好的网络交互能力。PKI技术能够通过网络为正在交互的双方系统提供有效的安全机制,能够为大规模分布式网络以及更复杂的网络环境提供安全服务,使得网络数据的传输得到有效的保障。
什么是PKI?
PKI全称(Public Key Infrastructure) :公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。 PKI指的是证书的制作和分发的一种机制,在这个机制的保障前提下,进行可信赖的网络通信,即安全的网络通信保障机制,pki技术是信息安全技术的核心,也是电子商务的关键和基础技术,它的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等等。 优势 1,采用公开密钥密码技术,能够支持不可篡改的数字签名,在数字签名中包括了验证者的身份信息、验证信息等数据,能够保障数字证书的安全性,同时在验证的过程中,可以追溯验证者的信息,对数据的安全性提供了较高的保护; 2,支持离线验证身份,基于PKI技术的数字证书,支持离线的身份验证,由于数字证书由CA第三方认证中心方法,数字证书中已经存储了用户的身份验证信息以及身份验证的密钥,在身份验证的过程中不需要在线查询,提供了多重身份验证的方式; 3,PKI体系中包含了CA数字证书的撤销服务,使得用户对数字证书应用更为可控,保障了用户在各种环境下身份信息的安全,放置了身份信息的丢失以及被盗后的恶意应用,为CA数字证书提供了可控的安全机制; 4,PKI技术具有良好的网络交互能力,它能够通过网络为正在交互的双方系统提供有效的安全机制,能够为大规模分布式网络以及更为复杂的网络环境提供安全服务,使得网络数据的传输得到了有效保障;
PKI的基本组件不包括( )。
【答案】:D
本题是考查PKI(publickeyinfrastructure,公钥基础设施)的系统组成的基础知识。
PKI是一个采用公钥理论和技术来提供安全服务的具有普适性的安全基础设施,是网络安全建设的基础及核心。PKI采用证书来进行公钥管理,其主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而有效地保护通信数据的机密性、完整性和有有效性。一个典型的PKI系统框架通常包括注册机构RA、证书颁发机构CA和证书发布系统。其中认证机构CA负责管理公钥的整个生命周期,其作用包括发放证书、规定证书的有效期和发布证书废除列表;注册机构RA提供用户和CA之间的一个接口,主要完成收集用户信息和确认用户身份的功能;证书发布系统负责证书的集中存放,用户可以从此处获得其他用户的证书和公钥,一般采用证书库或目录服务。“公开可访问的目录”有迷惑的效果,但是并不等同于目录服务。
