RFID世界網(wǎng) >
技術(shù)文章 >
其他 >
正文
智能卡與公共密鑰體系PKI
作者:捷德公司產(chǎn)品經(jīng)理 閆巖
來(lái)源:RFID世界網(wǎng)
日期:2005-06-01 10:18:28
摘要:智能卡與公共密鑰體系PKI
關(guān)鍵詞:智能卡與公共密鑰體系PKI
隨著電子郵件及電子商務(wù)的蓬勃發(fā)展,人們正面臨如何進(jìn)行安全信息交換的巨大挑戰(zhàn),因此導(dǎo)致構(gòu)成PKI的部件以及相關(guān)程序,如數(shù)字簽名或不同加密機(jī)制等技術(shù)變得尤為重要。那么,PKI究竟是什么?它和智能卡又有什么樣的關(guān)系呢?
何為PKI 技術(shù)?
隨著電子郵件及電子商務(wù)的蓬勃發(fā)展, 人們正面臨如何進(jìn)行安全信息交換的巨大挑戰(zhàn),因此導(dǎo)致構(gòu)成PKI的部件以及相關(guān)程序,如數(shù)字簽名或不同加密機(jī)制等技術(shù)變得尤為重要。PKI一詞被解釋成為是一種框架體系,通過(guò)它,因特網(wǎng)上的用戶可實(shí)現(xiàn)安全信息數(shù)據(jù)交換,滿足商務(wù)對(duì)保密性,完整性,真實(shí)性及不可否認(rèn)性的4項(xiàng)安全需求,其構(gòu)成主要包括硬件,軟件,人員,指導(dǎo)原則及方法。
那么,PKI 是如何實(shí)際進(jìn)行操作的呢?通過(guò)使用彼此之間存在著數(shù)學(xué)關(guān)聯(lián)的密鑰對(duì)或公鑰加密(或非對(duì)稱)算法,即一個(gè)私鑰和一個(gè)公鑰,可以解決對(duì)稱算法無(wú)法解決的不可否認(rèn)性的問(wèn)題。如通過(guò)收件人的公開(kāi)密鑰進(jìn)行加密的信息保證了只有特定的收件人才能讀取,而此收件人只有通過(guò)使用相應(yīng)的私有密鑰才能完成對(duì)此信息的解密。信息的私密性則可通過(guò)PKI的特定程序?qū)崿F(xiàn)保護(hù)。
智能卡與PKI
PKI 技術(shù)和智能卡之間的關(guān)系在于私有密鑰以及第三方認(rèn)證機(jī)構(gòu)所頒發(fā)的數(shù)字證書的存儲(chǔ)可以在極為安全的智能卡上實(shí)現(xiàn)。由于智能卡所攜帶的微型芯片可實(shí)現(xiàn)存儲(chǔ)、加/解密、卡內(nèi)生成密鑰對(duì)等功能,因此數(shù)字簽名可以由輸入相應(yīng)的PIN啟動(dòng),并由存儲(chǔ)在智能卡上的私鑰自動(dòng)計(jì)算生成。這包括一系列計(jì)算過(guò)程,首先計(jì)算郵件文字的哈什值,再通過(guò)私鑰對(duì)哈什值進(jìn)行加密,之后被加密的哈什值即數(shù)字簽名與原文一起發(fā)出,通過(guò)發(fā)送人的公開(kāi)密鑰,特定的收件人就可以對(duì)數(shù)字簽名進(jìn)行解密了。郵件原文的哈什值在收件人的PC機(jī)中同樣也要進(jìn)行運(yùn)算,然后與解密后的進(jìn)行對(duì)比,如果完全匹配,收件人則可以完全信賴信息的完整性和真實(shí)性。發(fā)件人的公開(kāi)密鑰是通過(guò)認(rèn)證中心—PKI的核心部分取得的。
雖然現(xiàn)在有很多人都把私有密鑰和數(shù)字證書存儲(chǔ)在計(jì)算機(jī)的硬盤當(dāng)中,但出于安全的考慮,將私有密鑰和數(shù)字證書存儲(chǔ)在智能卡上則會(huì)更好。這樣可以防止黑客通過(guò)植入病毒程序盜取合法用戶的私有密鑰,偽裝成為合法用戶的身份在網(wǎng)絡(luò)上進(jìn)行詐騙和非法交易。另外,從易用性的角度來(lái)講,智能卡更便于攜帶隨時(shí)使用。
市場(chǎng)展望
如果使用智能卡進(jìn)行電子交易,現(xiàn)有的計(jì)算機(jī)操作系統(tǒng)中還需另行安裝讀卡器驅(qū)動(dòng)和相應(yīng)的軟件進(jìn)行支持。目前,很多計(jì)算機(jī)廠商已經(jīng)開(kāi)始在計(jì)算機(jī)中預(yù)裝讀卡器,包括IBM、COMPAQ、HP,國(guó)內(nèi)廠商也有計(jì)劃加裝讀卡器以滿足國(guó)內(nèi)對(duì)智能卡的使用需求,如聯(lián)想和方正。微軟公司則在Windows 2000中內(nèi)置了支持PKI技術(shù)和智能卡技術(shù)的接口程序,據(jù)預(yù)測(cè)到2004年會(huì)有三分之一的Windows 2000的用戶會(huì)使用智能卡來(lái)登錄網(wǎng)絡(luò)。因此,智能卡與PKI技術(shù)在銀行、政府、登記機(jī)構(gòu)、認(rèn)證中心、PC安全登錄及合法讀寫電子郵件等領(lǐng)域有著很好的市場(chǎng)前景。
何為PKI 技術(shù)?
隨著電子郵件及電子商務(wù)的蓬勃發(fā)展, 人們正面臨如何進(jìn)行安全信息交換的巨大挑戰(zhàn),因此導(dǎo)致構(gòu)成PKI的部件以及相關(guān)程序,如數(shù)字簽名或不同加密機(jī)制等技術(shù)變得尤為重要。PKI一詞被解釋成為是一種框架體系,通過(guò)它,因特網(wǎng)上的用戶可實(shí)現(xiàn)安全信息數(shù)據(jù)交換,滿足商務(wù)對(duì)保密性,完整性,真實(shí)性及不可否認(rèn)性的4項(xiàng)安全需求,其構(gòu)成主要包括硬件,軟件,人員,指導(dǎo)原則及方法。
那么,PKI 是如何實(shí)際進(jìn)行操作的呢?通過(guò)使用彼此之間存在著數(shù)學(xué)關(guān)聯(lián)的密鑰對(duì)或公鑰加密(或非對(duì)稱)算法,即一個(gè)私鑰和一個(gè)公鑰,可以解決對(duì)稱算法無(wú)法解決的不可否認(rèn)性的問(wèn)題。如通過(guò)收件人的公開(kāi)密鑰進(jìn)行加密的信息保證了只有特定的收件人才能讀取,而此收件人只有通過(guò)使用相應(yīng)的私有密鑰才能完成對(duì)此信息的解密。信息的私密性則可通過(guò)PKI的特定程序?qū)崿F(xiàn)保護(hù)。
智能卡與PKI
PKI 技術(shù)和智能卡之間的關(guān)系在于私有密鑰以及第三方認(rèn)證機(jī)構(gòu)所頒發(fā)的數(shù)字證書的存儲(chǔ)可以在極為安全的智能卡上實(shí)現(xiàn)。由于智能卡所攜帶的微型芯片可實(shí)現(xiàn)存儲(chǔ)、加/解密、卡內(nèi)生成密鑰對(duì)等功能,因此數(shù)字簽名可以由輸入相應(yīng)的PIN啟動(dòng),并由存儲(chǔ)在智能卡上的私鑰自動(dòng)計(jì)算生成。這包括一系列計(jì)算過(guò)程,首先計(jì)算郵件文字的哈什值,再通過(guò)私鑰對(duì)哈什值進(jìn)行加密,之后被加密的哈什值即數(shù)字簽名與原文一起發(fā)出,通過(guò)發(fā)送人的公開(kāi)密鑰,特定的收件人就可以對(duì)數(shù)字簽名進(jìn)行解密了。郵件原文的哈什值在收件人的PC機(jī)中同樣也要進(jìn)行運(yùn)算,然后與解密后的進(jìn)行對(duì)比,如果完全匹配,收件人則可以完全信賴信息的完整性和真實(shí)性。發(fā)件人的公開(kāi)密鑰是通過(guò)認(rèn)證中心—PKI的核心部分取得的。
雖然現(xiàn)在有很多人都把私有密鑰和數(shù)字證書存儲(chǔ)在計(jì)算機(jī)的硬盤當(dāng)中,但出于安全的考慮,將私有密鑰和數(shù)字證書存儲(chǔ)在智能卡上則會(huì)更好。這樣可以防止黑客通過(guò)植入病毒程序盜取合法用戶的私有密鑰,偽裝成為合法用戶的身份在網(wǎng)絡(luò)上進(jìn)行詐騙和非法交易。另外,從易用性的角度來(lái)講,智能卡更便于攜帶隨時(shí)使用。
市場(chǎng)展望
如果使用智能卡進(jìn)行電子交易,現(xiàn)有的計(jì)算機(jī)操作系統(tǒng)中還需另行安裝讀卡器驅(qū)動(dòng)和相應(yīng)的軟件進(jìn)行支持。目前,很多計(jì)算機(jī)廠商已經(jīng)開(kāi)始在計(jì)算機(jī)中預(yù)裝讀卡器,包括IBM、COMPAQ、HP,國(guó)內(nèi)廠商也有計(jì)劃加裝讀卡器以滿足國(guó)內(nèi)對(duì)智能卡的使用需求,如聯(lián)想和方正。微軟公司則在Windows 2000中內(nèi)置了支持PKI技術(shù)和智能卡技術(shù)的接口程序,據(jù)預(yù)測(cè)到2004年會(huì)有三分之一的Windows 2000的用戶會(huì)使用智能卡來(lái)登錄網(wǎng)絡(luò)。因此,智能卡與PKI技術(shù)在銀行、政府、登記機(jī)構(gòu)、認(rèn)證中心、PC安全登錄及合法讀寫電子郵件等領(lǐng)域有著很好的市場(chǎng)前景。