问题1什么是公钥基础设施?
答:公共密钥基础结构( PKI )是相结合的软件加密技术,并
服务,使企业能够保护他们的安全通信和业务
交易的网络。 公钥基础设施集成的数字证书,公共密钥加密,及证书
当局共,整个企业的网络安全架构。 一个典型的企业的公钥基础设施
包括签发数字证书,以个人用户和服务器;最终用户注册
软件;整合证书目录;工具来管理,更新,并吊销证书;及相关服务和支持。
国防部公钥基础设施是一个部分专门的安全管理基础设施的管理密钥和证书使用公共密钥为基础的安全服务。 公钥基础设施保证了可信赖的公开密钥的加密安全服务。 一个共同的PKI基础设施,为节约成本和运营效益,避免重复和巩固服务的采购。 此外,需要互操作性要求的共性和标准协调实施。 公钥基础设施
导致更好的服务,通过以较低的成本的能力,处理更多的敏感数据的共享
网络,自动化的敏感职能保持离线,以及利用互联网
商业目的。
利用公钥基础设施包括:
远程访问系统和资源,通过身份识别和验证与密码
保护制度
确保金融交易
确保安全的信息传递的机密性和完整性的传输数据
增强客户端服务器的交易安全,通过PKI的会话密钥。
软件(代码)签署,确保真实性和完整性的公开传播软件
问题二:教我什么PKI的服务我可以期待?
答:不可否认性活动,如指挥和控制,正式发布采购
文件和旅费报销审批的同时,法律要求
不可抵赖性。 国防部公钥基础设施将满足这些法律要求的不可抵赖性的部署
数字签名技术。
识别和认证密切相关的数字签名的验证:方法之一
验证身份,如果一个公共密钥的情况下,是获得签署的挑战。 如果签字
验证与公共密钥,它必须已经签署的私人钥匙持有人(公共私人钥匙
对。 )认证是有用的远程访问服务器上的信息,保护网络
管理masqueraders ,或为获得物理进入限制区之间的其他用途。
保密各类发生的交易通过网络需要保密,包括
基于网络的接入,文件传输,网络管理,远程登录,并支付交易。 通常情况下
公钥基础设施的设施是用来支持建立一个会话密钥使用的密钥交换算法。
会话密钥可以被加密使用收件人的公共密钥,以确保只有有效的收件人可以
解密会话密钥,并反过来,解密交易。 密钥交换的过程
建立一个安全的通讯频道。 之前,通信,一个对称密钥(通常称为
会议的主要或信息键)必须商定由双方。 还有很多变化,但在
最简单的形式,对称密钥称为会话密钥(或邮件的关键信息
应用程序)生成和保护收件人的公钥。 这样一来,不仅是意
收件人可以获取会话密钥和解密数据。 公共密钥可从目录
或通过交换各方之间的沟通。
正直正直是一个组成部分,数字签名。 与此相反,以手写签名,数字
签字证明,数据不变(完整) ,以及源(谁签署了数据。 )甲
数字签名是一种加密的电文摘要签字的私人钥匙。 电文摘要是
数学函数,可以被认为是一个指纹识别的文件。 任何人都可以计算
电文摘要的一份文件。 这是远小于消息本身,但它是计算
不可行找到一个替代的信息,即会产生相同的消化。 签字人的私人
关键是用加密的电文摘要签署文件。 改变文件将
结果在不同的消化,因此,不同的签名。 因此,明知没有消化
改变等于知道的信息并没有改变。 数字签名也验证
这确实是发端的发件人的邮件,因为只有发端人的公用钥匙
可以用来解密签字到正确的信息摘要的文件。
数据和密钥恢复数据恢复的原因可能包括雇员忘记密码
解锁一个加密的文件时,雇员死亡谁已加密的一些信息,或者是有人
企图掩盖犯罪活动的执法官员。 密钥恢复是一个特定形式的
数据恢复。 与密钥恢复,受保护的副本,主要是提供一般。 那个
保护可能涉及分裂的关键,在这两个组织都必须进行合作,以解密
讯息。 与此相反,数据恢复,一般是指任何替代方案,提供了一份数据
对经授权的官员。
权限/授权是可能的证书,以保证用户的身份,并指定
特权用户已被授予。 特权可能包括权力机构,以查看机密信息,或
允许修改材料的Web服务器上除其他特权。 在短期内,然而,
国防部计划只提供身份证明,因为通过PKI的身份通常是长寿命
而特权将有所不同,更加频繁。
Q.3什么是X.509证书?
答:该证书是国际电信联盟-电信
标准化科(国际电联T_的建议,即确定了一个框架,以提供
认证服务,根据中央控制模式所代表的“目录” 。 那个
建议描述了两个层次:简单的认证,使用的密码验证的要求
身份,和强大的认证证书所形成的涉及使用加密技术,
“证书” 。 格式的证书结构是指沿责任认证
管理局关于建立和保持信任。
问题4什么是剑桥定位系统有限公司(证书实践声明) ?
答:剑桥定位系统有限公司或证书实践声明是关键文件中的公用钥匙
基础设施。 这是一份声明中发出的核证当局指定的做法,
员工在核证当局签发的数字签名证书。
问题5什么是证书的政策?
答:一种专门形式的行政政策调整,以电子交易期间
数字签名证书的管理。 证明书政策涉及的所有方面与
一代,生产,销售,会计,妥协,恢复和管理的数字
证书。 间接证书的政策也可以进行交易管理使用
通信系统的保护证书为基础的安全系统。 通过控制关键
证书的扩展,这些政策和相关的执法技术可以提供的支持
安全服务所需要特别申请。
Q.6之间的关系是什么证书政策及核证作业准则?
答:验证方法声明是一个全面的说明实行
认证机构必须按照执行其证书政策。 更详细的比证书
政策,实践证明声明地址等问题的有关程序生命周期
管理数字证书,并准确地提供的服务是如何付诸实施。 虽然
认证机构可通过该证书政策的另一个组织,就必须发展自己的
独特的核证作业准则。 审查一个组织的政策和证书
验证做法声明是一个关键因素的交叉认证进程。
缩略语
高级加密标准AES公司
收回管理局吊销列表
晚上认证机构
处长证书政策
剑桥定位系统有限公司认证实践声明
CRL的证书吊销列表
CSR公司证书签发请求
肾病辨别名称
加密数据加密标准
电子信箱电子信箱
常见问题常见Querstions
FTP文件传输协议
的HTTP超文本传输协议
符合IEEE机构电气和电子工程师协会
IETF的Internet工程任务组
综合业务数字网整体数位服务网路
国际电信联盟国际电信联盟
局域网局域网
密码个人识别号码
PKI的公钥基础设施
PKIX的公钥基础设施的X.509
RSA的维斯特沙米尔阿尔德曼
SHA安全散列算法
SSL安全套接字层
网址的Uniform Resource Locator
广域网广域网
comments… add one now } ( 0评论... 新增现在 )