智能卡與公共密鑰體系PKI
文章出處:http://www.nyfzw.net 作者:捷德公司產品經理 閆巖 人氣: 發表時間:2011年09月07日
[文章內容簡介]:智能卡與公共密鑰體系PKI
隨著電子郵件及電子商務的蓬勃發展,人們正面臨如何進行安全信息交換的巨大挑戰,因此導致構成PKI的部件以及相關程序,如數字簽名或不同加密機制等技術變得尤為重要。那么,PKI究竟是什么?它和智能卡又有什么樣的關系呢?
何為PKI 技術?
隨著電子郵件及電子商務的蓬勃發展, 人們正面臨如何進行安全信息交換的巨大挑戰,因此導致構成PKI的部件以及相關程序,如數字簽名或不同加密機制等技術變得尤為重要。PKI一詞被解釋成為是一種框架體系,通過它,因特網上的用戶可實現安全信息數據交換,滿足商務對保密性,完整性,真實性及不可否認性的4項安全需求,其構成主要包括硬件,軟件,人員,指導原則及方法。
那么,PKI 是如何實際進行操作的呢?通過使用彼此之間存在著數學關聯的密鑰對或公鑰加密(或非對稱)算法,即一個私鑰和一個公鑰,可以解決對稱算法無法解決的不可否認性的問題。如通過收件人的公開密鑰進行加密的信息保證了只有特定的收件人才能讀取,而此收件人只有通過使用相應的私有密鑰才能完成對此信息的解密。信息的私密性則可通過PKI的特定程序實現保護。
智能卡與PKI
PKI 技術和智能卡之間的關系在于私有密鑰以及第三方認證機構所頒發的數字證書的存儲可以在極為安全的智能卡上實現。由于智能卡所攜帶的微型芯片可實現存儲、加/解密、卡內生成密鑰對等功能,因此數字簽名可以由輸入相應的PIN啟動,并由存儲在智能卡上的私鑰自動計算生成。這包括一系列計算過程,首先計算郵件文字的哈什值,再通過私鑰對哈什值進行加密,之后被加密的哈什值即數字簽名與原文一起發出,通過發送人的公開密鑰,特定的收件人就可以對數字簽名進行解密了。郵件原文的哈什值在收件人的PC機中同樣也要進行運算,然后與解密后的進行對比,如果完全匹配,收件人則可以完全信賴信息的完整性和真實性。發件人的公開密鑰是通過認證中心—PKI的核心部分取得的。
雖然現在有很多人都把私有密鑰和數字證書存儲在計算機的硬盤當中,但出于安全的考慮,將私有密鑰和數字證書存儲在智能卡上則會更好。這樣可以防止黑客通過植入病毒程序盜取合法用戶的私有密鑰,偽裝成為合法用戶的身份在網絡上進行詐騙和非法交易。另外,從易用性的角度來講,智能卡更便于攜帶隨時使用。
市場展望
如果使用智能卡進行電子交易,現有的計算機操作系統中還需另行安裝讀卡器驅動和相應的軟件進行支持。目前,很多計算機廠商已經開始在計算機中預裝讀卡器,包括IBM、COMPAQ、HP,國內廠商也有計劃加裝讀卡器以滿足國內對智能卡的使用需求,如聯想和方正。微軟公司則在Windows 2000中內置了支持PKI技術和智能卡技術的接口程序,據預測到2004年會有三分之一的Windows 2000的用戶會使用智能卡來登錄網絡。因此,智能卡與PKI技術在銀行、政府、登記機構、認證中心、PC安全登錄及合法讀寫電子郵件等領域有著很好的市場前景。
本文關鍵詞:智能卡與公共密鑰體系PKI
上一篇:IC卡開發和制作環境[ 09-06 ]
下一篇:關于USBKey產品的應用[ 09-07 ]