公钥基础设施,PKI(Public Key Infrastructure)以公开密钥密码学为理论技术基础的一整套网络信息安全技术设施与服务,是目前利用公开密钥技术所构建的,解决网络安全问题的,普遍适用的一种基础设施。一个完整的PKI产品具备的功能包括:根据X.509标准发放证书,证书与CA 产生密钥对;密钥备份及恢复;证书、密钥对的自动更换;加密密钥和签名密钥的分隔;管理密钥和证书;支持对数字签名的不可抵赖性;密钥历史的管理;为用户提供PKI服务,如用户安全登录、增加和删除用户、恢复密钥、检验证书等。 认证中心(CA)CA(Certification Authority)是PKI 的核心,CA 负责管理PKI 结构下的所有用户。CA是认证机构的国际通称,它是负责对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防止证书被伪造或篡改。 CSPCSP,英文全称Cryptographic Service Providers,即加密服务提供者。是实现真正的加密服务的独立的模块,一个CSP至少包括一个DLL和一个数字签名文件(该数字签对CSP DLL文件的数字签名),签名文件能够使操作系统识别该CSP。为了确保WINDOWS操作系统可以识别这个CSP,签名文件是必须的。 CryptoAPICryptoAPI(Microsoft Cryptographic Application Programming Interface),是微软提供的在Win32环境下使用加密、验证等安全服务时的标准加密接口。CryptoAPI 本质上是一组函数,这些函数为程序员提供一个访问加密算法的接口。这个接口经过操作系统,最终由底层的CSP实现。 CryptoSPI 英文全称Cryptographic Service Provider Interface。CSP和操作系统的接口,OS通过CryptoSPI与CSP交互。 ECC椭圆曲线加密法(ECC)是一种公钥加密技术,以椭圆曲线理论为基础,在创建密钥时可做到更快、更小,并且更有效。ECC 利用椭圆曲线等式的性质来产生密钥,而不是采用传统的方法利用大质数的积来产生。
上一篇:如何烧牛排骨
下一篇:健身房里的黑话名词你知道吗?