加密算法在PKI体系中的应用.pdfVIP

维普资讯 责任煽辑：姚 翌 通信论坛 加密算法在PKI体系中的应用 褚宝增 尹立杰 段 岩 (1中国地质大学 北京 100083 2石家庄经济学院 石家庄 100083) 摘【 要J网络信息的安全性，电子认证的权威性是 目前电子事务发展技术上急待解决的问题 。PKI技术提供 了公 钥加密和数字签名服务的基本框架。本文阐述了加密算法在实现网上交易的PKI体系中，实现数据的机密性 、完整性、 有效性的保护验证过程。 关【键词】PKI技术 签名认证 加密算法 信息安全 随着因特网技术的发展和成熟，网络电子事务 日益频繁， CPS，规定了CA的建立和运作 ，证书 的发行 、接收和废除，密 大大地提高了传统工作 的效率 ，增强了工作的灵活性和准确 钥的产生、注册、存储 ，用户如何得到它的等。 ． 性 。由于 目前网络本身的一些固有技术缺陷，随之而来的是不 证书机构 cA管理公钥的整个生命周期 ，发放证书、证书 可避免的安全性问题。比较典型的如冒名操作、截取他人的敏 的有效期和通过发布证书废除列表 (cR工)以确保必要时废除 感数据 、抵赖发布过的信息等 ，给网络的应用造成 了极大的危 证书。数字证书是一种遵循 ITUTX，509国际标准的数字标 害。 识 ，是一个经证书授权中心进行 了数字签名的包含公开密钥 由于网络 电子事务活动中缺少实际的物理接触 ，所以数 拥有者信息和公开密钥的文件。最简单的证书包含一个公开 据的可信性、用户身份的电子方式验证变得至关重要。如何通 密钥、名称以及证书授权中心的数字签名。作为一种电子数据 过网络信息置乱编码 ，实现数据机密性、完整性、不可否认性 格式 ，可以直接从网上下载 ，也可以通过其他方式获取。 的 目的，是必须从技术上急待解决的问题。目前 ，国际上主要 注册机构RA提供用户和 CA之间的一个接 口，获取并 是运用以加密理论为核心的PKI技术 ，借助公众信任的第三 认证用户的身份 ，向CA提出证书请求。注册机构并不给用户 方 自动管理密钥和证书，为用户建立一个安全的网络运行环 签发证书，主要完成收集用户信息和确认用户身份的功能，只 境 ，使用户在多种应用环境下通过加密和数字签名技术 ，保证 是对用户进行资格审查 。一个简单的PKI系统 由证书机构 网上数据的机密性、完整性、有效性。 CA、注册机构 RA和相应的PKI存储库组成。CA用于签发 并管理证书 ；RA可作为 CA 的一部分 ，也可 以独立 ，其功能 1PKI体系组成 包括个人身份审核、CRL管理、密钥产生和密钥对备份等 ； PKI存储库存储和管理用户 申请 、证书 、密钥、CRL和 日志等 信息，包括LDAP 目录和数据库服务器，并提供一定的查询功 PKI(Pub~cKeyInfiastructure)是利用公钥理论和技术建 能。 立起来的提供加密和签名认证等安全服务及管理所需密钥 的 从大的方面来说 ，所有提供公钥加密和数字签名服务的 基础设施。它采用证书的方式管理公钥 ，通过可信任的第三方 系统 ，都可归结为 PKI系统的一部分 ，所以PKI的应用非常广 机构(认证中心，即CA)，把用户的公钥和其他标识信息(如用