PKI(PKI: Public Key Infrastructure,公开密钥基础设施)是保障电子商务安全的基础设施,就象电信是保障通信的基础设施一样,PKI主要从四个方面来保障电子商务的安全,即:身份的确认性,数据的保密性,数据的完整性,交易的不可抵赖性。
为满足电子商务安全的各种要求,PKI采用公开密钥的方式,通过将公开密钥与应用者身份通过证书的方式结合在一起,完成公共密钥的管理,公开密钥的应用者可通过各种应用平台,利用证书及私有密钥完成电子商务的安全。
PKI体系中,完成数据安全和身份确认的技术主要有四种,即:对称加密算法,非对称加密算法,HASH摘要算法,数字签名,通过各种算法在应用系统的灵活应用,达到安全的目的。
PKI是一个比较复杂的系统,算法只是其中一小部分,真正核心部分由5大部分组成,另外与电子商务安全有关的法律法规及组织,都属PKI范畴内,这5大部分分别为:认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分,构建PKI也将围绕着这五大系统来构建。如下图:
PKI5大核心
本文暂时没有评论,来添加一个吧(●'◡'●)