X.509 Certificates(证件)
X.509证件是电子文档,包含了公钥上个人的名字等信息,这个名字可以代表个人,个人服务器或是一个组织。X.509证件有以下用途:
A、 Web服务器使用X.509证件来鉴定与他们连接的客户隶属于哪个组织。X.509证明主要应用于电子商务和其它需要安全的交易。
B、 Web浏览器使用X.509证件来鉴定Web服务器的个人用户。这比通常情况下使用密码和帐户的鉴定方法更加安全。
C、 Email客户使用X.509证件来鉴定和加密,鉴定通过数字标识处理,信息确信通过加密实现。
D、 在远端服务器上运行的java软件可以使用X.509证件。这可以鉴定软件的作者和软件商。鉴定软件在Web 浏览器上执行可以控制文件的访问。
PGP密匙
PGP是由公钥发展而来的。是一个基于RSA公钥加密体系的邮件加密软件,它可以用来对你的邮件加密以防止非授权者阅读,还能对你的邮件加上数字签名而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。它采用了审慎的密钥管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。它的功能强大有很快的速度,并且它的源代码是公开的。现在internet上使用PGP来进行数字签字和加密邮件非常流行。
PKI(公钥基础结构)
PKI是一个利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。利用PKI技术来管理在开放网络环境中使用的公开密钥和数字证书,对一个公司或企业来说,可以建立一个相对安全和值得信赖的网络环境。PKI技术中最主要的安全技术包括两个方面:公钥加密技术、数字签名技术。
A、 公钥加密技术可以提供信息的保密性和访问控制的有效手段,它保证了利用公钥加密后的数据,如果没有提供相应的私钥来解密的话,窃密者即使获得密文也难以知晓其中的内容。
B、 数字签名技术则为我们提供了在网络通信之前相互认证的有效方法、在通信过程中保证信息完整性的可靠手段、以及在通信结束之后防止双方相互抵赖的有效机制。
【责任编辑:小木工】
