公钥基础设施pki技术_pki的基本组成_公钥证书(2)

纠错码和密码学是两门不同的学科，但是公钥密码体制思想是建立在一个难解的数学问题之上的，即NPC问题。1978年，Berlekamp等人证明了纠错码中的一些译码问题属于NPC问题。这两项成果建立起纠错码和密码学相结合的理论基础。

有限自动机公钥密码体制是由我国学者陶仁骥发明的，它的思想与RSA体制类似。此类体制是基于分解两个有限自动机的合成而构成的，尤其是当其中的一个或两个为非线性时，难度更大。目前已经公开了该体制的三个算法，分别为FAPKCOF、FAPKCl、FAPKC2，后者比较复杂，研究出来以支持基于身份鉴别的操作。

通常，一个完善的PKI基础设施提供的服务主要包括以下几个方面。

在访问网络资源，或者使用某些应用程序的时候，用户往往会被要求首先“登录”或者“注册”。这一步骤中，典型的操作过程包括用户输入用户身份的信息(如用户D或者昵称)以及认证信息(如口令或其他机密信息)。除了合法用户没人能够获取用户的认证信息，采用这种方法能够安全地允许合法用户进入系统或者指定的应用程序。

选用一个符合安全规范的好的口令，并且记住它而不要用笔写下来，而且要经常修改口令，这对一般用户来说不是一件容易的事，很可能因为频繁更换到后来自己也不记得口令了。这正是安全基础设施提供的服务之一，它可以帮助解决这些问题。

安全基础设施并不意味着取消口令，因为口令方式是用户进入基础设施本身的认证机制。安全基础设施只是解决了使用口令方式时存在的一个最严重问题，它可以避免口令在不信任的或不安全的网络中传递，根本避免口令在传输中被截获的可能性。

使用普适性的安全基础设施可以极大地改善这种状况。安全基础设施能够将一个成功登录的结果安全地通知到其他重要登录的设备，减少远程登录的需求。

安全单点登录是安全基础设施提供的一项服务，适用于所有应用程序和设备。在任何时候和地方，如果需要使用安全传送认证信息的机制，基础设施就可以为之提供：应用程序在必要时接入基础设施，从而获得认证信息。这种基础服务减少了用户必须登录的次数。另外，在安全性上的另一个好处就是，一个设计良好的基础设施能够保证用户只需在它们工作的机器上登录。所以在某些情况下，口令无须在易于受到攻击的网络上传递，极大地降低了口令被和口令存储、重复攻击的风险。

用户使用安全基础设施时，基础设施只是一个黑盒子，用户需要的是服务而不是如何提供服务的细节。换句话说，对终端用户而言，安全基础设施是完全透明的，这是普适性基础设施的一个极其重要的特性。

一个普适性安全基础设施最大的益处是在整个环境中实施的是单一的、可信的安全技术(如公钥密码技术)，所有它能够提供跟设备无关的安全服务。它能够保证数目不受限制的应用程序、设备和服务器无缝地协调工作，安全地传输、存储和检索数据，安全地进行事务处理，安全地访问服务器等。这种环境不仅极大地简化了终端用户使用各种设备和应用程序的方式，而且简化了设备和应用程序的管理工作。

使基础设施达到全面安全性所采取的重要机制之一就是保证大范围的组织实体和设备采用统一的方式使用、理解和处理密钥。为了解决Intemet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Intemet安全解决方案，即目前被广泛使用的PKI技术，PKI技术采用证书管理公钥，通过第三方的可信任机构，即认证中心,(Certificate Authority，CA)，把用户的公钥和用户的其他标识信息(如名称，E-mail、号码等)捆绑在一起在Intemet验证用户的身份。采用建立在PKI基础上的数字证书，通过对要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-23870-2.html