百度一下 藏锋者 就能快速找到本站! 每日资讯归档 下载藏锋者到桌面一键访问

当前位置:主页 > 网络安全 > PKI的概念和应用案例

PKI的概念和应用案例

所在栏目:网络安全 时间:06-18 06:15 分享:

在电子商务、电子政务的架构当中,最为引人注目的是PKI(PublicKeyInfrastructure)。PKI构成了电子商务的安全与信任的基础。稍微详细地描述是PKI提供公钥加密及电子认证服务的一整套信任机制,或者也可以称为在信息传递当中,管理加密密钥的体系。即为防止进行电子交易时有可能发生的欺诈、文书篡改、机密信息的泄露及交易行为的否认等违法或违规行为而开发的公钥与认证相结合的体系。

PKI的作用体现在下述几个方面:在交易过程中保证本人与交易对方相互确认身份的真实性,从而使网上交易顺利进行,对交易相关的电子文件进行加密处理,从而保证电子合同的内容、数字不被篡改和泄露,另外它还能从体制和技术上保证签订的电子合同的惟一性,即防止签了合同却事后否认既成事实的毁约行为。

PKI

PKI实现了认证(身份确认)和保密(信息保护)的一体化。但是,PKI机制非常复杂,本书将由浅入深地进行讲解,首先通过在电子商务领域应用最广、技术最先进的加拿大Entrust公司的产品在美国的事例,理解PKI在电子商务中所起的作用。

加拿大六大银行之一的诺亚思科西阿银行曾计划开拓网上转账、余额检查、银行证券公司间资金划拨等多目的的网上银行业务,但是因为网络安全方案不成熟而在使用时产生了许多问题。但是,当该网上银行项目采用了PKI解决方案以后,不但安全方面的问题解决了,而且在易用性方面也有了很大的提高,客户反应相当的好,银行副总裁瓦尔哈德认为2000年底用户超过10万人是毫无疑问的。

JP摩根公司采用PKI之前,为客户提供重要的财务数据时使用专门的硬件加密机并利用专线或拨号接入的方式,但是因为线路经常出现故障客户往往不能迅速地获得数据而对其系统怨声载道。在采用PKI方式以后,不但数据提供服务顺畅,仅废除了硬件加密机一项就为公司每年节省100万美元左右。在此基础上摩根公司又开发了网上抵押权的新业务。该公司的查尔斯·布劳那在谈到这项新业务时说:“整个交易的磋商时间由原来的3星期缩短到3天,为公司带来了巨大的利益”。

贝尔萨斯公司为了提高公司的内部工作效率,职员间的文件往来全部采用电子签名邮件的形式。不但投入产出率得到提高,业务决策时间有原来的3星期缩短到只要2天的时间。公司的资本部经理鲍勃·鲁思特介绍该系统时说:“公司已有近800种文件实现电子化,而文件的电子签名PKI是必不可少的。将来准备在许多其他业务领域里实现电子办公以达到更好的节约效果”。

美国联邦能源管理委员会打算利用互联网的利便性实现网上电力公司过剩电力的拍卖。但是因为拍卖网站管理不到位、所有权不明确,发生了严重的安全问题。所以200余家电力公司派出特别工作组针对出现的问题探讨解决办法,最后决定成立一个独立的电子商务公司,采用PKI技术管理网络和电子商务。

从上述的例子可以看到,PKI的应用多种多样,并且能够极大地提高各种网络应用的效率。

PKI技术是在20世纪80年代开始普及的。在美国30多个州以个人认证和信息保密为服务内容的认证机构有数千家之多。随着认证机构的增加,不同企业的认证方式互有不同,如何处理认证机构的交叉认证成为一个不可回避的课题,因而在1999年末,美国Entrust公司、Microsoft公司、RSA安全技术公司、IBM等主要PKI产品供应商共同设立了PKI论坛以解决交叉认证的技术问题并促进PKI技术的开发和普及,同时他们还呼吁更多的组织参加进来。这样,如果解决了交叉认证的问题,并且在世界范围内实现认证的标准化,电子商务的发展就可能跨过国界实现全球规模的电子商务。

PKI系统服务的领先者是加拿大的Entrust公司,而在加拿大,电子政府已经能够在网上办理税收、教育、保健、驾驶执照申请、护照申请等多项服务。亚洲的新加坡也积极推进政府事务的电子化,而作为国民认证的基础的PKI技术也成为了极其重要的存在。中国现在只有数十家认证机构。

PKI的概念和应用案例 免费邮件订阅: 邮件订阅

图片推荐

热点排行榜

CopyRight? 2013 www.cangfengzhe.com All rights reserved