gōng kāi jīn yào jī chǔ jiàn shè , yòu chēng gōng kāi jīn yào jī chǔ shè shī、 gōng kāi jīn yào jī chǔ jià gòu, jiǎn chēng gōng yào jī chǔ jiàn shè、 gōng yào jī chǔ shè shī、 gōng yào jī chǔ jià gòu huò jiǎn chēng pki。
mì mǎ xué shàng, gōng kāi jīn yào jī chǔ jiàn shè jiè zhe píng zhèng guǎn lǐ zhōng xīn( certificateauthority, ca) jiāng shǐ yòng zhě de gè rén shēn fèn gēn gōng kāi jīn yào liàn jié zài yī qǐ。 duì měi gè píng zhèng zhōng xīn shǐ yòng zhě de shēn fèn bì xū shì wéi yī de, kě néng zài rén wéi jiān dū xià, hé bìng shǐ yòng fēn sàn yú gè dì de qí tā xié tóng ruǎn jiàn。 duì měi gè shǐ yòng zhě, píng zhèng zhōng xīn fā xíng de gōng kāi jīn yào píng zhèng hán yòu bù kě wěi zào de gè rén shēn fèn、 gōng yào、 yòu xiào tiáo jiàn yǔ qí tā zī liào děng。
kě xìn lài de dì sān zhě( trustedthirdparty, ttp) yě cháng bèi yòng lái zhǐ píng zhèng zhōng xīn。 pki yòu shí bèi cuò wù dì ná lái dài biǎo gōng kāi jīn yào mì mǎ xué huò gōng kāi jīn yào suàn fǎ。
【 mùdì yǔ jī néng】
gōng kāi jīn yào jī chǔ jiàn shè de shè zhì shǐ dé wèi lián xì de diàn nǎo shǐ yòng zhě kě yǐ tí chū rèn zhèng, bìng shǐ yòng gōng yào píng zhèng nèi de gōng yào zī xùn jiā mì gěi duì fāng。 jiě mì shí, měi gè shǐ yòng zhě shǐ yòng zì jǐ de sī mì jīn yào jiě mì, gāi jīn yào tōng cháng bèi tōng xíng mǎ bǎo hù。 dà zhì 'ér yán, gōng kāi jīn yào jī chǔ jiàn shè yóu yòng hù duān ruǎn jiàn、 fú wù qì duān ruǎn jiàn、 yìng jiàn、 fǎ lǜ hé yuē yǔ bǎo zhèng、 cāo zuò chéng xù děng zǔ chéng。 qiān shǔ zhě de gōng yào píng zhèng yě kě néng bèi dì sān zhě shǐ yòng, yòng lái yàn zhèng yóu gāi qiān shǔ zhě qiān shǔ de shù wèi qiān zhāng。
tōng cháng, gōng kāi jīn yào jī chǔ jiàn shè xié zhù cānyù zhě duì huà yǐ dá chéng jī mì xìng、 xùn xī wán zhěng xìng、 yǐ jí shǐ yòng zhě rèn zhèng, ér bù yòng yù xiān jiāo huàn rèn hé mì mì zī xùn。 rán 'ér hù tōng lián chéng yuán jiān de gōng kāi jīn yào jī chǔ jiàn shè shòu zhì yú xǔ duō xiàn shí wèn tí, lì rú bù què dìng de píng zhèng chè xiāo、 píng zhèng zhōng xīn fā xíng píng zhèng de tiáo jiàn、 sī fǎ dān wèi guī fàn yǔ fǎ lǜ de biàn huà、 hái yòu xìn rèn。
【 diǎn xíng yòng tú】
dà bù fēn qǐ yè jí de gōng yào jī chǔ jiàn shè xì tǒng, yǐ lài yóu gèng gāo jiē jí de píng zhèng zhōng xīn fā xíng gěi dī jiē píng zhèng zhōng xīn de píng zhèng, ér céng céng gòu zhù 'ér chéng de píng zhèng liàn, lái jiàn lì mǒu gè cānyù zhě de shēn fèn shí bié píng zhèng de hé fǎ xìng。 zhè chǎn shēng liǎo bù zhǐ yī gè diàn nǎo qiě tōng cháng hán gài duō gè zǔ zhì de píng zhèng jiē céng, shè jí dào duō gè lái yuán ruǎn jiàn jiān de hé zuò。 yīn cǐ gōng kāi de biāo zhǔn duì gōng yào jī chǔ jiàn shè xiāng dāng zhòng yào。 zhè gè lǐng yù de biāo zhǔn huà duō yóu yīn tè wǎng gōng chéng gōng zuò xiǎo zǔ( ietf) de pkix gōng zuò qún wán chéng。
qǐ yè gōng yào jī chǔ jiàn shè tōng cháng hé qǐ yè de shù jù kù mù lù jǐn mì jié hé, měi gè yuán gōng de gōng yào nèi qiàn zài píng zhèng zhōng, hé rén shì zī liào yī qǐ chǔ cún。 jīn rì zuì xiān jìn de mù lù kē jì shì qīng liàng mù lù cún qǔ xié dìng( lightweightdirectoryaccessprotocol, ldap)。 shì shí shàng, zuì cháng jiàn de píng zhèng gé shì x.509 de qián shēn x.500 shì yòng yú ldap de qián zhì chǔlǐ qì de mù lù lüè tú。
【 qí tā fāng 'àn】
xìn rèn wǎng luò
xìn rèn wǎng luò( weboftrust) shì chù lǐ gōng yào rú hé kuà yuè shí jiān、 kōng jiān tí gōng gōng zhòng rèn zhèng de lìng lèi de fāng shì, tā shǐ yòng zì wǒ qiān shǔ de píng zhèng hé dì sān zhě zhèng cí。 lùn jí xìn rèn wǎng luò, bìng fēi 'àn zhǐ dān yī xìn rèn wǎng luò huò gòng tóng xìn rèn diǎn de cún zài, ér kě néng shì duō gè bù tóng hù lián de xìn rèn wǎng luò。 zhè lèi shí zuò rú pgp hé gnupg。 yīn wéi pgp hé qí shí zuò yǔn xǔ diàn zǐ yóu jiàn shù wèi qiān zhāng shǐ yòng yú zì wǒ fā xíng de gōng yào, zhè xiāng duì gèng róng yì shí xiàn gè rén de xìn rèn wǎng luò。
xìn rèn wǎng luò de qí zhōng yī gè yōu diǎn shì tā kě yǔ bèi mǒu qún tǐ wán quán xìn lài de gōng yào jī chǔ jiàn shè píng zhèng zhōng xīn xié tóng。
jiǎn yì gōng kāi jīn yào jī chǔ jiàn shè
lìng yī gè wèi chǔlǐ gōng yào rèn zhèng zī xùn de fāng 'àn shì jiǎn yì gōng kāi jīn yào jī chǔ jiàn shè ( simplepublickeyinfrastructure, spki), tā fā zhǎn chū sān gè dú lì de gōng yòng yǐ miǎn qù x.509 hé pgp xìn rèn wǎng luò de fù zá。 jiǎn yì gōng kāi jīn yào jī chǔ jiàn shè bìng bù liàn jié gè rén yǔ jīn yào, zhèng yīn jīn yào cái shì zhēn zhèng “ shuō huà“ de juésè。 spki wèi shǐ yòng rèn hé xìn rèn de gài niàn, zhèng rú yàn zhèng fāng tóng shí yě shì fā xíng zhě。 zhè bèi chēng wéi ‘ shòu quán huán ’( authorizationloop)。
【 lì shǐ】
1976 nián whitfielddiffie、 martinhellman|hellman、 ronrivest、 adishamir hé leonardadleman děng rén xiāng jì gōng bù liǎo 'ān quán jīn yào jiāo huàn yǔ fēi duìchèn jīn yào suàn fǎ hòu, zhěng gè tōng xùn fāng shì wéi zhī gǎi biàn。 suí zhe gāo sù diàn zǐ shù wèi tōng xùn de fā zhǎn, shǐ yòng zhě duì 'ān quán tōng xùn de xū qiú yuè lái yuè qiáng。
mì mǎ xié dìng zài zhè zhǒng sù qiú xià zhú jiàn fā zhǎn, zào jiù xīn de mì mǎ yuán xíng。 quán qiú yīn tè wǎng fā míng yǔ kuò sàn hòu, rèn zhèng yǔ 'ān quán tōng xùn de xū qiú yě gèng jiā yán kē。 guāng shāng wù lǐ yóu biàn zú yǐ jiě shì yī qiē。 shí zài wǎng jǐng( netscapecommunicationscorporation) gōng zuò de taherelgamal děng rén fā zhǎn chū chuán shū 'ān quán céng( transportlayersecurity, ssl) xié dìng, bāo hán liǎo jīn yào jiàn lì、 fú wù qì rèn zhèng děng。 gōng kāi jīn yào jī chǔ jiàn shè de jià gòu yīn cǐ fú xiàn。
chǎng shāng hé qǐ yè jiā chá jué liǎo qí hòu de guǎng dà shì chǎng, kāi shǐ shè lì xīn gōng sī bìng qǐ dòng fǎ lǜ rèn zhī yǔ bǎo hù。 měi guó lǜ shī xié huì( americanbarassociation) jìhuà fā xíng liǎo yī fèn duì gōng kāi jīn yào jī chǔ jiàn shè cāo zuò de kě yù jiàn fǎ lǜ guān diǎn de xiáng jìn fēn xī, suí hòu, duō gè měi guó zhōu zhèng fǔ yǔ qí tā guó jiā de sī fǎ dān wèi kāi shǐ zhì dìng xiāng guān fǎ guī。 xiāo fèi zhě tuán tǐ děng zé tí chū duì yǐn sī、 cún qǔ、 kě kào xìng de zhì yí, yě bèi liè rù sī fǎ de kǎo lǜ zhōng。
bèi zhì dìng de fǎ guī shí yòu bù tóng, jiāng gōng kāi jīn yào jī chǔ jiàn shè de jī zhì zhuǎn huàn chéng shāng wù cāo zuò yòu shí jì shàng de wèn tí, yuǎn bǐ xǔ duō xiān qū zhě suǒ xiǎng de huǎn màn。
niàn yī shì jì de qián jǐ nián cái màn màn fā jué, mì mǎ gōng chéng méi nà me róng yì bèi shè jì yǔ shí jiàn, mǒu xiē cún zài de biāo zhǔn mǒu fāng miàn shèn zhì shì bù hé yí de。
gōng kāi jīn yào jī chǔ jiàn shè de chǎng shāng fā xiàn liǎo yī gè shì chǎng, dàn bìng fēi jiǔ líng nián dài zhōng qī suǒ yù xiǎng de nà gè shì chǎng, zhè gè shì chǎng fā zhǎn dé huǎn màn 'ér qiě yǐ bù tóng de fāng shì qián jìn。 gōng kāi jīn yào jī chǔ jiàn shè bìng wèi jiě jué suǒ qī dài de wèn tí, mǒu xiē chǎng shāng shèn zhì tuì chū shì chǎng。 gōng kāi jīn yào jī chǔ jiàn shè zuì chéng gōng de dì fāng shì zài zhèng fǔ bù mén, mù qián zuì dà de gōng kāi jīn yào jī chǔ jiàn shè shì měi guó fáng wèi zī xùn xì tǒng jú( defenseinformationsystemsagency, disa) de gòng tóng cún qǔ kǎ( commonaccesscards) fāng 'àn。
【 ruǎn jiàn】
dāng pū shè gōng kāi jīn yào jī chǔ jiàn shè shí xū yào yòu hé shì de píng zhèng zhōng xīn ruǎn jiàn, shì miàn shàng yòu duō gè jiě jué fāng 'àn:
* wēi ruǎn: zài windows2000server hé windowsserver2003 bāo hán yī gè bèi zhěng hé jìn huó dòng mù lù( activedirectory) de píng zhèng zhōng xīn ruǎn jiàn。 zhè bù xū yào 'é wài de bǎn quán fèi, shì mù qián windows píng tái shàng zuì liú xíng de jiě 'àn。
* lèi unix xì tǒng: miǎn fèi ruǎn jiàn openssl hé openca, hái yòu ejbca。
*newpki: chǎn shēng yǔ kòng zhì shǐ yòng zhě gōng kāi jīn yào de miǎn fèi ruǎn jiàn。
*novell: tí gōng novell píng zhèng fú wù qì, zhěng hé jìn edirectory。 dàn shì zhè gè jiě 'àn bù fū zhòng yào de gōng kāi jīn yào jī chǔ jiàn shè jìhuà。 fǎn 'ér edirectory de fù jiā chǎn pǐn cvactpkintegrated( dì sān chǎng shāng zhì zuò) gèng tiē jìn shí jì。
*entrust: qí chǎn pǐn entrustauthority shì fù fèi píng zhèng zhōng xīn jiě 'àn zhōng zuì liú xíng de, bèi shì wéi shì miàn shàng qiáng lì de chǎn pǐn zhī yī。
*upki: wèiguó rén zì xíng kāi fā, xíng xiāo hǎi wài。 wéi zhì néng kǎ jiā jiě mì jí píng zhèng yàn zhèng jiě jué fāng 'àn。
*cybertrust: zhè shì entrust zuì zhòng yào de jìng zhēng zhě, qí chǎn pǐn shì trustedca。
*rsasecurity: qí jiě jué fāng 'àn keon yě hěn liú xíng。
【 pki yìng yòng】
ān quán xìng
wǎng luò fú wù miàn lín de 'ān quán xìng yì tí yòu 'èr: yī shì wǎng luò yǔ shè bèi shàng de 'ān quán yì tí, lìng yī shì zī xùn de 'ān quán yì tí。 wǎng luò fú wù kě yǐ chuān guò chuán tǒng de wǎng luò bǎo hù jī zhì, tóng shí wǎng luò fú wù yě kě yǐ xié dài chóu zài wù( payload), hái kě yǐ yǔ qǐ yè nèi bù yìng yòng chéng xù gōu tōng, rú cǐ děng yú dà kāi 'ān quán zhī mén。 yīn cǐ zài wǎng luò 'ān quán wèn tí shàng, kě néng huì miàn lín jiǎ shēn fèn wèn tí, yǐ jí lì yòng wú xiào de sql yǔ fǎ、 ldap huò shì xpath zuò gōng jī, lìng wài, gōng jī zhě yě kě yǐ shǐ yòng xml de zǔ duàn fú wù gōng jī( dos) lái tān huàn wǎng luò lián xiàn。 lìng wài, zài nèi róng 'ān quán yì tí shàng, yóu yú chuán dì de shì xml míng mǎ, yīn cǐ jí yì bèi yòu xīn rén gěi kuī shì, yīn cǐ wǎng luò fú wù yě xū duì qí chuán dì nèi róng jìn xíng bǎo hù, yǐ miǎn xiè lòu zhòng yào zī xùn。
píng zhèng yìng yòng fēng xiǎn guī huá
diàn zǐ píng zhèng zhù yào mùdì wéi ràng wǎng luò jiāo yì shuāng fāng jiàn lì xìn lài guān xì, qí fǎ lǜ xiào lì zài yú nèi hán zhī shù wèi qiān zhāng, ér fēi píng zhèng běn shēn; píng zhèng zhǐ zài què rèn cǐ shù wèi qiān zhāng de zhèng què xìng yǔ shǐ yòng zhě shēn fèn zhēn shí xìng。 diàn zǐ píng zhèng nèi hán mì mǎ xué jì shù, qiě yóu jù gōng xìn lì de ca suǒ hé fā, qí 'ān quán xìng bù zhì kě fǒu。 rán 'ér, ruò jiāng píng zhèng yǔ qí tā yìng yòng yī qǐ shǐ yòng, lì rú tóng shí zuò wéi qǐ yè nèi bù guǎn lǐ de gōng néng, zé bì xū kǎo lǜ kě néng zào chéng de fēng xiǎn。
qǐ yè zài yìng yòng diàn zǐ píng zhèng shí, yīngyǒu wán zhěng de fēng xiǎn guī huá, lì rú píng zhèng de xuǎn zé、 ca de xuǎn zé、 liǎo jiě píng zhèng yìng yòng fàn wéi de xiàn zhì、 liǎo jiě píng zhèng fú wù qì yuē zhī péi cháng zé rèn、 lì yòng gè xiàng gōng néng huò jī zhì( rú hēi míng dān jī zhì、 zài xiàn píng zhèng zhuàng tài chá xún děng) kòng zhì jiāo yì fēng xiǎn děng。 rú cǐ, cái néng zài bù yú yuè píng zhèng shǐ yòng fàn wéi de fǎ lǜ xiào lì xià, shì dù zuò hǎo jiāo yì fēng xiǎn kòng guǎn, dá dào píng zhèng zuì zhōng mùdì。
gōng shāng píng zhèng yìng yòng fú wù
jì zì rán rén píng zhèng hòu, jīng jì bù kè zhèng tuī dòng gōng sī xíng hào zhī gōng shāng píng zhèng fú wù, yì jí qiān fā gōng sī xíng hào píng zhèng ic kǎ, zuò wéi qǐ yè yǔ zhèng fǔ zhī jiān de wǎng luò shēn fèn zhèng, tí gōng gè xiàng 'ān quán de wǎng luò shēn bàn fú wù。 xiàn jiē duàn yìng yòng bāo kuò gōng shāng dēng jì、 lǐng tóu biāo、 gōng sī bào shuì、 láo bǎo jiā tuì bǎo děng děng, hòu xù jiāng cháo xiàng wén jiàn( rú téng běn) shēn qǐng zhī diàn zǐ huà mù biāo mài jìn, yī fāng miàn jiǎn shǎo gè xiàng wén shū shǐ yòng liàng, yī fāng miàn tí gōng gōng sī jí zhèng fǔ dān wèi biàn lì de zài xiàn zuò yè, jiǎn huà zhěng tǐ shēn bàn liú chéng, wéi lìng yī xiàng diàn zǐ huà zhèng fǔ fú wù。
duì yī bān diàn nǎo shǐ yòng zhě de yǐng xiǎng
pki duì wǒ men rì cháng shēng huó yòu hé yǐng xiǎng ní? zuì zhù yào kàn shǐ yòng zhě duì zī xùn 'ān quán de xū qiú chéng dù 'ér dìng; huàn jù huà shuō, zhǐ yào duì“ zī liào shēn fèn shí bié ”、“ jiāo yì zī liào wán zhěng”、“ jiāo yì bù kě fǒu rèn” huò“ bǎo mì” děng qí zhōng zhī yī yòu suǒ xū qiú, jiù kě yǐ shǐ yòng pki。
yǐ shè qū guǎn lǐ wéi lì, guǎn lǐ wěi yuán huì 'āi jiā 'āi hù xiàng zhù hù fā sòng tōng zhī dān huò shōu qǔ guǎn lǐ fèi, xiāng dāng hào fèi shí jiān yǔ rén lì; rú guǒ yǐ e-mail huò zài xiàn jiǎo fèi jiù fāng biàn duō liǎo。 zhù hù tòu guò wǎng luò yùn yòng diàn zǐ píng zhèng jìn xíng jiǎo fèi de dòng zuò, jiù shì shǐ yòng pki dāng zhōng de“ shēn fèn shí bié” yǔ“ jiāo yì bù kě fǒu rèn” děng gōng néng ╟ zài zhěng gè guò chéng zhōng, guǎn lǐ wěi yuán huì jiù néng gòu yǐ píng zhèng biàn shí yòng hù de shēn fèn, ér yòng hù yě bù néng fǒu rèn qí jiǎo fèi dòng zuò。
pki de yìng yòng fàn wéi bù jǐn yú cǐ, lì rú mù qián liú xíng de wǎng luò yín xíng huò wǎng luò xià dān děng fú wù, dū bì xū yǎng lài pki jī zhì bìng pèi hé shǐ yòng diàn zǐ qiān zhāng suǒ gěi yú zhī fǎ lǜ dì wèi, yǐ què bǎo jiāo yì shuāng fāng jiāo yì jì lù de cún zài (“ jiāo yì zī liào wán zhěng” yǔ“ jiāo yì bù kě fǒu rèn” ) yǔ shēn fèn què rèn, shǐ yè zhě yǔ xiāo fèi zhě de quán yì dū shòu dào bǎo zhàng、 yǐ jí lì yòng wǎng luò dá dào 'ān quán chuán dì zī xùn de mùdì。
rì cháng shēng huó zhōng huì jiē chù dào de pki yìng yòng hái bāo kuò wǎng luò bào shuì、 gāo sù gōng lù shōu fèi zì dòng huà zhì néng kǎ、 diàn zǐ yóu jiàn jiā mì qiān míng、 shàng wǎng gòu wù、 yǔ dà lóu mén jìn xì tǒng děng。 |
|
|