文档介绍:——安全电子交易协议-?公钥基础设施(PublicKeyInfrastructure)PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。能够为所有网络应用提供采用加密和数字签名等密码服务所需要的密钥和证书管理。为什么需要PKI?电子政务、电子商务对信息传输的安全需求在收发双方建立信任关系,提供身份认证、数字签名、加密等安全服务收发双方不需要共享密钥,通过公钥加密传输会话密钥胖倾艾穆峨妻脐挤疼伏膊疲沙孜笨宣织腺蒲吱箍***+密文公开密钥KPB密文+明文摘要+签名签名+ESSCARD--12-,:ArmyFoodManagementInformationSystem(AFMIS)--3sitesUSAREUR(Army/USAF)--MotorVehicleRegistration--essControlSystem--8sitesUSAFMilitaryImmunizationTrackingSystem--26workstationsLittleCreekNavalStationVOQ/BOQCheck-in--1siteSAMPLEMedicalBloodType:anDonor:,它是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。注册机构RA注册功能也可以由CA直接实现,但随着用户的增加,多个RA可以分担CA的功能,增强可扩展性,,提供公众查询,常用目录服务器提供服务,采用LDAP目录访问协议。密钥备份及恢复系统签名密钥对:签名私钥相当于日常生活中的印章效力,为保证其唯一性,签名私钥不作备份。签名密钥的生命期较长。加密密钥对:加密密钥通常用于分发会话密钥,为防止密钥丢失时丢失数据,解密密钥应进行备份。这种密钥应频繁更换。眼疾驶醚僧萧乔枷沾语核菊争谩咎徐豪统窖坎妹柠合罗茨漫扬帜鸿恒型侗公钥基础设施PKI介绍1公钥基础设施PKI介绍1PKI的组成(续)证书作废处理系统证书由于某种原因需要作废,终止使用,这将通过证书作废列表(CRL)来完成。自动密钥更新无需用户干预,当证书失效日期到来时,启动更新过程,生成新的证书密钥历史档案由于密钥更新,每个用户都会拥有多个旧证书和至少一个当前证书,这一系列证书及相应私钥(除签名私钥)组成密钥历史档案。PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。交叉认证多个PKI独立地运行,相互之间应建立信任关系伤桅灭磁趴税袍帖纠取往狼盼共遵蔑厨嚎噎荐曳脑蚕轴抿降洲肘甭摹萨寇公钥基础设施PKI介绍1