简述PKI服务。

admin2022-07-05  11

问题 简述PKI服务。

选项

答案PKI作为安全基础设施,能为不同的用户按不同安全需求提供多种安全服务。这些服务主要包括认证、数据完整性、数据保密性、不可否认性、公正及时间戳服务。 (1)认证 认证服务即身份识别与鉴别,就是确认实体即为自己所声明的实体,鉴别身份的真伪。 (2)数据完整性服务 数据完整性服务就是确认数据没有被修改。实现数据完整性服务的主要方法是数字签名,它既可以提供实体认证,又可以保障被签名数据的完整性。 (3)数据保密性服务 PKI的保密性服务采用了“数字信封”机制,即发送方先产生一个对称密钥,并用该对称密钥加密敏感数据。同时,发送方还用接收方的公钥加密对称密钥,就像把它装入一个数字信封。然后,把被加密的对称密钥(“数字信封”)和被加密的敏感数据一起传送给接收方。接收方用自己的私钥拆开“数字信封”,得到对称密钥,再用对称密钥解开被加密的敏感数据。 (4)不可否认性服务 不可否认服务是指从技术上保证实体对其行为的认可。 (5)公证服务 PKI中的公证服务与一般社会公证人提供的服务有所不同,PKI中支持的公证服务是指“数据认证”,也就是说,公证人要证明的是数据的有效性和正确性,这种公证取决于数据验证的方式。

解析
转载请注明原文地址:https://kaotiyun.com/show/AqWR777K
0

相关试题推荐
最新回复(0)