PKI技术及应用开发指南

日期：2007年10月29日作者：查看:[大字体中字体小字体]

PKCS#12：描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法。
PKCS#13：椭圆曲线密码体制标准。
PKCS#14：伪随机数生成标准。
PKCS#15：密码令牌信息格式标准。

另外，PKCS#2和PKCS#4已经合并到PKCS#1之中。PKIX是由IETF组织中的PKI工作小组制定的系列国际标准。此类标准主要定义基于X.509和PKCS的PKI模型框架。PKIX中定义的四个主要模型为用户、认证中心CA、注册中心RA和证书存取库。

6.2 PKI应用标准
目前世界上已经出现了许多依赖于PKI的安全标准，即PKI的应用标准，如安全的套接层协议SSL、传输层安全协议TLS、安全的多用途互连网邮件扩展协议S/MIME和IP安全协议IPSEC等。

S/MIME是一个用于发送安全报文的IETF标准。它采用了PKI数字签名技术并支持消息和附件的加密，无须收发双方共享相同密钥。S/MIME委员会采用PKI技术标准来实现S/MIME，并适当扩展了PKI的功能。目前该标准包括密码报文语法、报文规范、证书处理以及证书申请语法等方面的内容。
SSL/TLS是互连网中访问WEB服务器最重要的安全协议。当然，他们也可以应用于基于客户机/服务器模型的非WEB类型的应用系统。SSL/TLS都利用PKI的数字证书来认证客户和服务器的身份。
IPSEC是IETF制定的IP层加密协议，PKI技术为其提供了加密和认证过程的密钥管理功能。IPSEC主要用于开发新一代的VPN。

另外，随着PKI的进一步发展，新的标准也在不断的增加和更新。

7 结论
从目前的发展来说，PKI的范围非常广，而不仅仅局限于通常认为的CA机构，它还包括完整的安全策略和安全应用。因此，PKI的开发也从传统的身份认证到各种与应用相关的安全场合，如企业安全电子商务和政府的安全电子政务等。

另外，PKI的开发也从大型的认证机构到与企业或政府应用相关的中小型PKI系统发展，既保持了兼容性，又和特定的应用相关。在以后的文章中，我们会对PKI的源代码工程OpenCA进行详细分析，为PKI的开发提供借鉴。

参考资料

http://www.pkiforum.org/：PKI论坛，可以获取更多关于PKI的信息。
http://www.pki-page.org/：其中包含了大量PKI站点的链接。
http://www.openca.org：是一个CA开放源代码机构，可以获取更多的关于CA开发的信息。

关于作者
李明柱，男，28岁，北京邮电大学信息安全中心博士生，研究方向：网络安全与电子商务安全，密码学，在国内外学术期刊发表论文10多篇，出版专著8部，如《电子商务安全技术》（北京航空航天大学出版社）和《网络安全》（上海交通大学出版社）等。
（出处：网侠）
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]
PKI技术及应用开发指南相关文章：
·湖南省计算机应用能力初级考核模拟试题
·高手进阶，终极内存技术指南——完整/进阶版
·PKI技术及应用开发指南
·奋斗十年（南下打工仔的创业回忆））
·EZ-USB 68013A开发指南
·netcat使用指南
·MPEG、RM、WMV电影文件格式转换指南
·MT800业务配置指南---华为ADSL Modem
·河南网通宽带共享:破解河南网通宽带共享完全版
·SOAP协议初级指南
PKI技术及应用开发指南相关软件
·江南证券大智慧 V5.57
·重返狼穴III：越南视线 Line of Sight: Vietnam 简体中文版
·江南证券大智慧 V5.57
·南北战争(Civil War Bull Run) 试玩版
·南方公园版超级玛丽
·合金弹头V(越南战争mslug5)加强版
·越南战役
·指南针智能决策系统 V2.2.2.169
·侠盗猎车南丫梦幻岛
·战地1942：越南战场

上一篇:Access也可以实现limit类似的功能

下一篇:TOMCAT用https替换http的方法

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

PKI技术及应用开发指南

精品推荐

热点TOP10

特别推荐