pki技术pdf

‘壹’ 如何利用pki技术实现文件的电子签名并秘密传输

首先对互联网络中信息安全传输的基本要求进行了分析,并简要地介绍了PKI(公钥基础设施)的基本概念、基本组成及运行模式,特别指出PKI技术能够为信息传输提供安全服务。然后着重提出了一种基于PKI技术的保密文件传输方案,该方案主要分为2个模块:身份认证模块和文件保密传输模块。通过这两个模块的有机结合,能较好地满足保密文件传输的要求,即该方案实现了安全文件传输的身份认证、保密性、完整性和不可否认性等要求。
1) 什么是电子签名?
电子签名并非是书面签名的数字图像化。它其实是一种电子代码，利用它，收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。
目前，可以通过多种技术手段实现电子签名，在确认了签署者的确切身份后，电子签名承认人们可以用多种不同的方法签署一份电子记录。方法有：基于PKI的公钥密码技术的数字签名；以生物特征统计学为基础的识别标识；手印、声音印记或视网膜扫描的识别；一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN；基于量子力学的计算机等等。但比较成熟的，使用方便具有可操作性的，在世界先进国家和我国普遍使用的电子签名技术还是基于PKI（PublicKeyInfrastructino）的数字签名技术。
2) 基于PKI的数字签名技术
基于PKI（公钥基础设施）的电子签名被称作“数字签名”。有人称“电子签名”就是“数字签名”是错误的。数字签名只是电子签名的一种特定形式。因为电子签名虽然获得了技术中立性，但也带来使用的不便，法律上又对电子签名作了进一步规定，如上述联合国贸发会的《电子签名示范法》和欧盟的《电子签名共同框架指令》中就规定了“可靠电子签名”和“高级电子签名”。实际上就是规定了数字签名的功能，这种规定使数字签名获得了更好的应用性和可操作性。目前，具有实际意义的电子签名只有公钥密码理论。所以，目前国内外普遍使用的、技术成熟的、可实际使用的还是基于PKI的数字签名技术。作为公钥基础设施PKI可提供多种网上服务，如认证、数据保密性、数据完整性和不可否认性。其中都用到了数字签名技术。
PKI的核心执行机构是电子认证服务提供者，即通称为认证机构CA（Certificate Authority），PKI签名的核心元素是由CA签发的数字证书。它所提供的PKI服务就是认证、数据完整性、数据保密性和不可否认性。它的作法就是利用证书公钥和与之对应的私钥进行加/解密，并产生对数字电文的签名及验证签名。数字签名是利用公钥密码技术和其他密码算法生成一系列符号及代码组成电子密码进行签名，来代替书写签名和印章；这种电子式的签名还可进行技术验证，其验证的准确度对手工签名和图章的验证无法比拟的。这种签名方法可在很大的可信PKI域人群中进行认证，或在多个可信的PKI域中进行交叉认证，它特别适用于和广域网上的安全认证和传输。

‘贰’ 数字货币使用pki技术吗

摘要 与区块链的去中心化数字身份对应的，是CA中心化身份体系。

‘叁’ PKI 基础知识，什么是PKI，PKI技术介绍

PKI是Public Key Infrastructure的首字母缩写，翻译过来就是公钥基础设施；PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
X.509标准中，为了区别于权限管理基础设施(Privilege Management Infrastructure，简称PMI)，将PKI定义为支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。
PKI（Public Key Infrastructure）公钥基础设施是提供公钥加密和数字签名服务的系统或平台，目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。PKI 主要包括四个部分：X.509 格式的证书（X.509 V3）和证书废止列表CRL（X.509 V2）；CA 操作协议；CA 管理协议；CA 政策制定
内容
PKI在公开密钥密码的基础上，主要解决密钥属于谁，即密钥认证的问题。在网络上证明公钥是谁的，就如同现实中证明谁是什么名字一样具有重要的意义。通过数字证书，PKI很好地证明了公钥是谁的。PKI的核心技术就围绕着数字证书的申请、颁发、使用与撤销等整个生命周期进行展开。其中，证书撤销是PKI中最容易被忽视，但却是很关键的技术之一，也是基础设施必须提供的一项服务。

‘肆’ 数字证书多采用pki技术实现吗

PKI 是指由数字证书、证书颁发机构 (CA) 以及对电子交易所涉及各方的合法性进行检查和验证的其它注册机构组成的一套系统。PKI 的有关标准仍处于不断发展之中，即使这些标准已被作为电子商务的要素而广泛实施。参考：PKI基础知识网页链接

‘伍’ 64、PKI技术主要解决网络安全中的问题包括

PKI 公共钥匙基础结构
解决网络上的3大问题
机密性
完整性
不可否认性

‘陆’ 以下有关pki技术的说法，哪些是正确

我国高新技术产业以高新技术开发区的形式分布，大多依附于大城市，呈现出大分散、小集中的特点，故A叙述正确，B叙述错误；
地理位置不同的高新技术产业开发区，其产业开发的重点是不相同的，故C错误；
沿海地区要侧重发展科技园区型高新技术产业，与军工密切联系的产业应分布在位置比较隐蔽的内陆地区，故D叙述错误．
故选：A．

‘柒’ PKI的技术基础包括哪两部分

PKI的基础技术包括公开密钥体制，加密机制。

PKI在公开密钥密码的基础上，主要解决密钥属于谁，即密钥认证的问题。在网络上证明公钥是谁的，就如同现实中证明谁是什么名字一样具有重要的意义。通过数字证书，PKI很好地证明了公钥是谁的。

PKI的核心技术就围绕着数字证书的申请、颁发、使用与撤销等整个生命周期进行展开。其中，证书撤销是PKI中最容易被忽视，但却是很关键的技术之一，也是基础设施必须提供的一项服务。

(7)pki技术pdf扩展阅读：

PKI的应用非常广泛，包括应用在web服务器和浏览器之间的通信、电子邮件、电子数据交换(EDI)、在Internet上的信用卡交易和虚拟私有网(VPN)等。

通常来说，CA是证书的签发机构，它是PKI的核心。众所周知，构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及一对密钥（即私钥和公钥），私钥只由用户独立掌握，无须在网上传输，而公钥则是公开的，需要在网上传送，故公钥体制的密钥管理主要是针对公钥的管理问题，较好的方案是数字证书机制。

‘捌’ PKI是什么怎么安装

PKI（Public Key Infrastructure）。是基于公开密钥理论和技术建立起来的安全体系，是提供信息安全服务具有普遍性的安全基础设施。该体系在统一的安全认证标准和规范基础上提供了在线身份认证，是CA认证、数字证书、数字签名以及相关的安全应用组件的集合。PKI的核心是解决信息网络空间中的信任问题，确定信息网络、信息空间中各种经济、军事、和管理行为行为主体（包括组织和个人）身份的唯一性、真实性和合法性。是解决网上身份认证、信息完整性和抗抵赖等安全问题的技术保障体系。管理PKI的机构即为CA中心。 作为一个安全基础设施的全功能的PKI由一系列组件和服务构成： 1. 证书机构 2. 证书库 3. 证书撤消 4. 密钥备份和恢复 5. 自动密钥更新 6. 密钥文档管理 7. 交差认证 8. 支持不可否认 9. 时间戳 10. 客户端软件 而我们利用PKI技术能提供给您的是：数字的保密性 - 加密 数据的完整性 - 数字签名 身份鉴别 - 数字签名和证书 不可否认性 - 数字签名和证书 什么是数字证书？ 数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。 它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。 一个标准的X.509数字证书包含以下一些内容： 证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构名称，命名规则一般采用X.500格式； 证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049； 证书所有人的名称，命名规则一般采用X.500格式； 证书所有人的公开密钥； 证书发行者对证书的签名。 使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。 加密技术 由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 加密包括两个元素：算法和密钥。一个加密算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤。密钥和算法对加密同等重要。密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。 相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DNS，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest ShamirAd1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

‘玖’ 什么是PKI

Public Key Infrastructure（PKI)，中文叫做公开密钥基础设施，也就是利用公开密钥机制建立起来的基础设施。

PKI指的是证明书的制作和分发的一种机制。在这个机制的保障前提下，进行可信赖的网络通信。即安全的网路通信保障机制。pki技术是信息安全技术的核心,也是电子商务的关键和基础技术。 pki的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

(9)pki技术pdf扩展阅读：

优势

1、采用公开密钥密码技术，能够支持不可篡改的数字签名，在数字签名中包括了验证者的身份信息、验证信息等数据，能够保障数字证书的安全性，同时，在验证的过程中，可以追溯验证者的信息，对数据的安全性提供了较高的保护。

2、支持离线验证身份。基于PKI技术的数字证书，支持离线的身份验证。由于数字证书由CA第三方认证中心发放，数字证书中已经存储用户的身份验证信息以及身份验证的密钥，在身份验证的过程中不需要在线查询，提供了多重身份验证方式。

3、PKI的体系中包含了CA数字证书的撤销服务，使得用户对数字证书应用得到可控，保障了用户在各种环境下身份信息的安全，防止了身份信息的丢失以及被盗后的恶意应用，为CA数字证书提供了可控的安全机制。

4、PKI技术具有良好的网络交互能力。PKI技术能够通过网络为正在交互的双方系统提供有效的安全机制，能够为大规模分布式网络以及更复杂的网络环境提供安全服务，使得网络数据的传输得到有效的保障。

‘拾’ 简述PKI的目的、组成和功能

一、目的与机能

公开密钥基础建设的设置使得未联系的电脑用户可以提出认证，并使用公钥证书内的公钥信息加密给对方。解密时，每个用户使用自己的私密密钥解密，该密钥通常被通行码保护。

大致而言，公开密钥基础建设由客户端软件、服务端软件、硬件、法律合约与保证、操作程序等组成。签署者的公钥证书也可能被第三者使用，用来验证由该签署者签署的数字签名。

通常，公开密钥基础建设协助参与者对话以达成机密性、消息完整性、以及用户认证，而不用预先交换任何秘密信息。然而互通连成员间的公开密钥基础建设受制于许多现实问题，例如不确定的证书撤销、证书中心发行证书的条件、司法单位规范与法律的变化、还有信任。

二、组成

PKI的组成要素主要有:用户（使用PKI的人或机构）；认证机构（Certification Authority,CA）（颁发证书的人或机构）；仓库（保存证书的数据库）。用户和认证机构称之为实体。

用户是使用PKI的人，使用PKI的人又分为两种：一种是向认证机构（CA）注册自己公钥的人，另一种是希望使用已注册公钥的人。

认证机构是对证书进行管理的人或机构。认证机构进行这几种操作：代用户生成密钥对（当然可以由用户自己生成）；对注册公钥的用户进行身份验证；生成并颁发证书；作废证书。另外，对公钥注册和用户身份验证可以由注册机构（Registration Authority,RA）来完成。

仓库（repository）是存放证书的数据库。仓库也叫证书目录。

三、用途

大部分企业级的公钥基础建设系统，依赖由更高端级的证书中心发行给低端证书中心的证书，而层层构筑而成的证书链，来创建某个参与者的身份识别证书的合法性。

这产生了不只一个电脑且通常涵盖多个组织的证书层次结构，涉及到多个来源软件间的合作。因此公开的标准对公钥基础建设相当重要。这个领域的标准化多由互联网工程工作小组的PKIX工作群完成。

企业公钥基础建设通常和企业的数据库目录紧密结合，每个员工的公钥内嵌在证书中，和人事资料一起存储。

今日最先进的目录科技是轻量目录访问协议（Lightweight Directory Access Protocol，LDAP）。事实上，最常见的证书格式X.509的前身X.500是用于LDAP的前置处理器的目录略图。

历史

1976年Whitfield Diffie、Martin Hellman|Hellman、Ron Rivest、Adi Shamir和Leonard Adleman等人相继公布了安全密钥交换与非对称密钥算法后，整个通信方式为之改变。

随着高速电子数字通信的发展，用户对安全通信的需求越来越强。

密码协议在这种诉求下逐渐发展，造就新的密码原型。全球互联网发明与扩散后，认证与安全通信的需求也更加严苛。光商务理由便足以解释一切。时在网景工作的Taher ElGamal等人发展出传输安全层协议，包含了密钥创建、服务器认证等。公开密钥基础建设的架构因此浮现。

厂商和企业家察觉了其后的广大市场，开始设立新公司并引导法律认知与保护。美国律师协会项目发行了一份对公开密钥基础建设操作的可预见法律观点的详尽分析，随后，多个美国州政府与其他国家的司法单位开始制定相关法规。消费者团体等则提出对隐私、访问、可靠性的质疑，也被列入司法的考虑中。

被制定的法规实有不同，将公开密钥基础建设的机制转换成商务操作有实际上的问题，远比许多先驱者所想的缓慢。

21世纪的前几年才慢慢发觉，密码工程没那么容易被设计与实践，某些存在的标准某方面甚至是不合宜的。

公开密钥基础建设的厂商发现了一个市场，但并非九零年代中期所预想的那个市场，这个市场发展得缓慢而且以不同的方式前进。

公开密钥基础建设并未解决所期待的问题，某些厂商甚至退出市场。

公开密钥基础建设最成功的地方是在政府部门，目前最大的公开密钥基础建设是美国防卫信息系统局（Defense Information Systems Agency，DISA）的共同访问卡（Common access Cards）方案。