欢迎您的到来!请登录
400-666-7547

认证系统所能解决的问题?

    认证系统是以公开密钥密码技术和对称密钥密码技术为基础,以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密、签名等硬件、软件的综合设施,即认证系统采用了PKI(Public Key Infrastructure)技术,实现了PKI体系中的所有构件的功能。

    PKI体系平台能够提供智能化的信任与有效授权服务。其中信任服务主要解决在茫茫网海中如何确认“你是你、他是他、我是我”的问题。PKI是在网络上建立信任体系最行之有效的技术。

    到目前为止,完善并正确实施PKI认证系统是全面解决所有网络交易和通信安全问题的最佳途径。根据美国国家标准技术局的描述,在网络通信和网络交易中,特别是在电子商务和电子政务业务中,最需要的安全保障包括四个方面:身份标识与认证、保密或隐私、数据完整性和不可否认性。按照PKI技术体系构建的认证系统,可以提供上述四个方面的安全保证。它所提供服务包括以下六个方面:

    1. 认证服务

    在现实生活中,认证采用的方式通常是事前进行协商,确定一个秘密,然后依据这个秘密进行相互认证。随着网络的扩大和用户增加,事前协商秘密会变得非常复杂,特别是在电子政务中,经常会有新职工进来,和离退职工离岗的情况。透过一个密钥管理中心来协调这些秘密会有很大困难,而且当网络规模巨大时,密钥管理中心甚至可能成为网络通信的瓶颈。

    PKI机制通过数字证书进行认证,认证时对方知道你就是你,但却无法知道你为什么是你。在这里,数字证书是一个可信的第三方证明,通过它通信双方可以安全地进行相互认证,而不用担心对方是假冒的。注意,数字证书是由通信双方都信任的,具有权威性、公正性的认证中心签发的。

    2. 数据完整性服务

    通过认证机构(认证中心)给通信双方签发数字证书后,甲乙两人要在网络上进行通信,甲将通信内容用自己签名私钥进行了签名,然后通信内容连同签名发送给乙,乙可用甲的证书进行验证。如果通信内容被篡改或伪造,那么验证是无法通过的。

    3. 不可否认性服务

    通过认证机构签发给通信双方的数字证书,数字签名和验证签名可实现通信双方的不可否认性服务。

    4. 密钥服务

    通过PKI机制可实现生成签名证书的公私密钥对、加密证书的公私密钥对以及加解密处理时的会话密钥,从而为用户提供密钥服务。

    5. 加解密服务

    通过认证机构签发给通信双方的加密证书、签名证书和密钥服务,可实现通信内容的加解密处理服务。

    6. 可控性服务

    通过认证机构签发的签名证书,为系统中的各软件模块进行签名处理,实现对系统的可控性。