PKI(Public Key Infrastructure ) 即公开密钥体系,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。
PKI的基本组成:
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。
认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征;
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥;
密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。
证书作废系统:证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。
应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。
通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制。
我给你说一下鸿蒙国际网的云计算特征,顺便给你举例解释一下。 1、采用虚拟化技术按照行政区域和行业类别进行边界划分,搭建多个系统,每个系统又有多个用户,从而构成了一个“多系统多用户”平台。比如中国鸿蒙国际网是一个系统,北京鸿蒙国际网,河北鸿蒙国际网又分别是独立的系统。而中国鸿蒙国际网又包含多个行业网站平台系统,每个行业平台又拥有多个用户。从而形成了巨复杂的“云中云(Cloud of Cloud)”系统。 2、鸿蒙国际网云网站平台里的数据按照其物理属性进行描述,因此数据是连通的。比如一个村庄的数据,同时属于上级行政区域。所以在鸿蒙国际云计算网站平台里,不存在信息“孤岛”问题。 3、鸿蒙国际网云中的系统可以根据需要动态地任意增加或者减少。比如增加或减少“电脑信息网”等。 4、鸿蒙国际网云中的数据可以无限增加。而数据的增加只需服务器数量的增加,系统提取数据的速度不受影响。
版权声明:部分内容由互联网用户自发贡献,如有侵权/违规,请联系删除
本平台仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
本文链接地址:/dsj/214698.html
安卓手机如何打开.jio文件? 安卓手机无法打开.jio文件,需要在电脑上安装久其通用数据管理平台软件打开。进入软件首页,点击菜单栏“装入”按钮,弹出“数据装入向然后导”,单