金融百科  > 所属分类  >  衍生产品   
[0] 评论[0] 编辑

PKI



PKI

PKI(Pubic Key Infrastructure)是一种基于非对称密码学,利用公钥证书机制来实施和提供信息安全服务的普适性基础设施。它为电子商务的开展提供一套安全基础平台的技术和规范。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等,用户可利用PKI平台提供的服务进行安全通信。PKI体系主要由证书管理机构(CA)、注册审批机构(RA)、证书公布机制或目录服务器机制、证书废止发布机制(CRL)、安全应用软件、证书策略(CP)与证书运作规范(CPS)构成。

  证书管理机构(CA)是PKI的关键部分,CA产生公钥证书、发布证书并根据证书策略(CP)对证书进行管理,管理工作通常包括:证书库管理、证书撤销、按需要进行密钥备份与恢复、自动密钥更新、密钥历史管理、交叉认证等。而且CA必须具备实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序,以及为PKI体系中的各成员提供全部的安全服务,例如实现通信中各实体的身份认证、保证数据的完整性、不可否认性和信息的保密性等。



附件列表


0

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

如果您认为本词条还有待完善,请 编辑

上一篇 PIPE    下一篇 PMI指数

相关标签

热门标签