PKI技術的基本原理及常規(guī)應用

羅萱

摘要：PKI是一個用公開密鑰原理和技術來實現(xiàn)并提供安全服務的具有通用性的安全基礎設施。該文主要介紹PKI的基本原理和常規(guī)應用，包括PKI在電子商務的應用、PKI在電子政務的應用及PKI在電子郵件中的應用。

關鍵詞：PKI；電子商務安全；電子政務安全；電子郵件安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）24-5772-02

Basic Principle and Normal Regulations of PKI Technique Apply

LUO Xuan

（Chongqing Youth Vocational & Technical College， Chongqing 400712， China）

Abstract： PKI is a carry out with publicly airtight key principle and technique and provide safety service of have the safe infrastructure of in general use.This text mainly introduces a PKI basic principle and normal regulations application and include PKI's application in the electronic commerce and PKI's application in electronics governmental affairs and PKI's application in e-mail.

Key words： PKI； electronic commerce safety； electronics governmental affairs safety； e-mail safety

PKI（Public Key Infrastructure）即公鑰基礎設施，就是提供公鑰加密和數(shù)字簽名服務的系統(tǒng)。 PKI是一組服務和政策，提供綁定一個公共密鑰和一個唯一的用戶身份，以及如何實現(xiàn)和維護的綁定相關信息的框架機制，保證數(shù)字信息傳輸?shù)臋C密性、真實性、完整性和不可否認性。

其主要功能是通過發(fā)行PKI的數(shù)字證書來綁定證書持有者的身份和相關的公開密鑰，這樣，用戶就可以獲得證書，訪問證書和取消證書，使用數(shù)字證書和相關服務（頒發(fā)證書黑名單發(fā)布等）實現(xiàn)通信過程的認證機構，以確保完整性和不可抵賴性的通信數(shù)據(jù)。

1 PKI的組成

一個典型完整的PKI系統(tǒng)至少應該包括以下幾部分：

1）認證中心CA（Certificate Authority）：認證中心CA是PKI系統(tǒng)中的核心組成部分。它是值得信賴的第三方機構，用于產生、保存和管理數(shù)字證書，正因為CA是值得信賴的，所以它頒發(fā)的數(shù)字證書也是值得信賴的，而擁有數(shù)字證書的雙方的身份也就是值得信賴的。

2）注冊機構RA（Registration Authority）：當用戶需要從數(shù)字證書庫CA獲取數(shù)字證書時，要向注冊機構RA發(fā)起申請，RA對用戶資格進行審查，如果審查通過，CA就對該用戶頒發(fā)數(shù)字證書，注意，一般來說，注冊機構RA是一個獨立的機構，它只審查資格，并不負責頒發(fā)證書。……