PKI技术及应用开发指南

• 
  
  
  图4 CDS系统结构
  
  --- CSSM 是CDSA的核心部分，它表现为一组公开的应用编程接口（API），为应用程序提供安全功能的调用，共包含4个基本的安全模块。
  
  加密服务提供（Cryptographic Service Provider，CSP）模块。 CSP负责加/解密、数字签名和私钥保存等工作，是整个CDSA结构的基础。
  信任策略（Trust Policy，TP）模块。TP负责信任策略的具体实施，判定特定行为（如开支票或访问涉密信息）所需的信任级别。由于具有模块化的结构，TP能够对不同的机构应用不同的策略，比如，对商业银行和政府机构运用的策略就有所不同。
  证书库（Certificate Library，CL）模块。CL提供证书的维护、撤销和数字签名等功能。
  数据存储库（Data Storage Library，DL）模块。DL进行安全相关数据对象的存储，包括证书、密钥和信任规则对象等，而实际的存储位置可能在大型数据库、原始的文件系统或某种特定的硬件设备中。
  
  ---- 另外，任何软、硬件厂商都可以建立自己的服务提供模块，无缝嵌入到CDSA的开放式框架中。在CDSA 2.0中又增加任选模块管理，支持更方便地增加模块。
  
  另外，还可以对CSSM进行更高一层的抽象，提供高层的API，使开发者更容易使用CDSA提供的PKI安全功能。
  
  
  6 PKI标准
  
  
  随着PKI的发展和应用的不断普及，PKI的产品也越来越多，为了保持个产品之间的兼容性，标准化成了PKI不可避免的发展趋势。
  
  PKI的标准可分为两个部分：一类用于定义PKI，而另一类用于PKI的应用。
  
  6.1 定义PKI的标准
  在PKI技术框架中，许多方面都经过严格的定义，如用户的注册流程、数字证书的格式、CRL的格式、证书的申请格式以及数字签名格式等。
  
  国际电信联盟ITU X.509协议，是PKI技术体系中应用最为广泛、也是最为基础的一个国际标准。它的主要目的在于定义一个规范的数字证书的格式，以便为基于X.500协议的目录服务提供一种强认证手段。但该标准并非要定义一个完整的、可互操作的PKI认证体系。
  
  PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底，PKCS已经公布了以下标准：
  
  PKCS#1：定义RSA公开密钥算法加密和签名机制，主要用于组织PKCS#7中所描述的数字签名和数字信封。
  PKCS#3：定义Diffie-Hellman密钥交换协议。
  PKCS#5：描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥，并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥，不能用于加密消息。
  PKCS#6：描述了公钥证书的标准语法，主要描述X.509证书的扩展格式。
  PKCS#7：定义一种通用的消息语法，包括数字签名和加密等用于增强的加密机制，PKCS#7与PEM兼容，所以不需其他密码操作，就可以将加密的消息转换成PEM消息。
  PKCS#8：描述私有密钥信息格式，该信息包括公开密钥算法的私有密钥以及可选的属性集等。
  PKCS#9：定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型。
  PKCS#10：描述证书请求语法。
  PKCS#11：称为Cyptoki，定义了一套独立于技术的程序设计接口，用于智能卡和PCMCIA卡之类的加密设备。
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• PKI技术及应用开发指南 相关文章：
• ·湖南省计算机应用能力初级考核模拟试题
• ·高手进阶，终极内存技术指南——完整/进阶版
• ·PKI技术及应用开发指南
• ·奋斗十年（南下打工仔的创业回忆））
• ·EZ-USB 68013A开发指南
• ·netcat使用指南
• ·MPEG、RM、WMV电影文件格式转换指南
• ·MT800业务配置指南---华为ADSL Modem
• ·河南网通宽带共享:破解河南网通宽带共享完全版
• ·SOAP协议初级指南
• PKI技术及应用开发指南 相关软件
• ·江南证券大智慧 V5.57
• ·重返狼穴III：越南视线 Line of Sight: Vietnam 简体中文版
• ·江南证券大智慧 V5.57
• ·南北战争(Civil War Bull Run) 试玩版
• ·南方公园版超级玛丽
• ·合金弹头V(越南战争mslug5)加强版
• ·越南战役
• ·指南针智能决策系统 V2.2.2.169
• ·侠盗猎车南丫梦幻岛
• ·战地1942：越南战场

上一篇:Access也可以实现limit类似的功能

下一篇:TOMCAT用https替换http的方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐