PKI(공개 키 인프라)란 무엇입니까?
PKI란 무엇인가요?
PKI(공개 키 인프라)는 공개 키 암호화 기술을 사용하여 전자 상거래 개발을 위한 안전한 기본 플랫폼을 제공하는 표준 준수 기술 및 사양입니다. PKI는 암호화 및 디지털 서명과 같은 암호화 서비스와 모든 네트워크 애플리케이션에 필요한 키 및 인증서 관리 시스템을 제공할 수 있습니다. 간단히 말해서 PKI는 공개 키 이론과 기술을 사용하여 보안 서비스를 제공하는 인프라입니다. 사용자는 PKI 플랫폼이 제공하는 서비스를 활용하여 인터넷 상에서 안전한 전자 거래, 통신 및 다양한 활동을 수행할 수 있습니다.
인터넷의 보안 문제를 해결하기 위해 전 세계 국가에서는 수년 동안 이에 대한 연구를 수행해 왔으며 초기에는 현재 널리 사용되는 PKI 공개 키라는 완전한 인터넷 보안 솔루션 세트를 형성했습니다. 하부 구조. PKI(공개 키 인프라) 기술은 인증서를 사용하여 공개 키를 관리하고, 사용자의 공개 키와 사용자의 다른 식별 정보를 제3의 신뢰할 수 있는 기관인 CA 인증 센터를 통해 묶어서 인터넷에서 사용자의 신원을 확인하는 기술입니다. 현재 일반적인 방법은 PKI 기반 디지털 인증서를 사용하여 전송되는 디지털 정보를 암호화하고 서명함으로써 정보 전송의 기밀성, 신뢰성, 무결성 및 부인 방지를 보장함으로써 정보의 신뢰성을 보장하는 것입니다. . PKI는 공개키 알고리즘과 기술을 기반으로 온라인 통신을 위한 보안 서비스를 제공하는 인프라입니다. 공개키 인증서의 생성, 발급, 관리, 취소와 관련된 모든 소프트웨어와 하드웨어의 모음입니다. 핵심 요소는 디지털 인증서이며 핵심 실행자는 CA 인증 기관입니다.
PKI 기술은 정보보안 기술의 핵심이자 전자상거래의 핵심이자 기반 기술이다. PKI의 기본 기술에는 암호화, 디지털 서명, 데이터 무결성 메커니즘, 디지털 봉투, 이중 디지털 서명 등이 포함됩니다. 일반적이고 완전하며 효과적인 PKI 응용 프로그램 시스템은 최소한 다음 부분을 갖추고 있어야 합니다:
· 공개 키 암호화 인증서 관리.
· 블랙리스트 게시 및 관리.
· 키 백업 및 복구.
· 자동으로 키를 업데이트합니다.
· 기록 키를 자동으로 관리합니다.
· 교차 인증을 지원합니다.
PKI 아키텍처는 현재 상대적으로 성숙하고 완전한 인터넷 네트워크 보안 솔루션이기 때문에 일부 외국 대형 네트워크 보안 회사는 미국의 Verisign 및 IBM과 같은 PKI 기반 네트워크 보안 제품 시리즈를 출시했습니다. , Entrust 및 기타 보안 제품 공급업체는 사용자에게 일련의 클라이언트 측 및 서버 측 보안 제품을 제공하여 전자 상거래 개발을 위한 보안 보장을 제공합니다. 전자상거래, 관공서 네트워크, EDI 등을 위한 완벽한 네트워크 보안 솔루션을 제공합니다.
인터넷 애플리케이션이 지속적으로 대중화되고 심화됨에 따라 정부 부서에는 상업 기업, 기업 간, 지역 서비스 네트워크 및 전자 상거래 웹 사이트 모두 PKI 기술과 솔루션이 필요합니다. 자체 PKI 플랫폼을 구축하고, 소규모 기업에는 사회에서 제공하는 상용 PKI 서비스가 필요합니다. 개발 동향의 관점에서 PKI에 대한 시장 수요는 매우 큽니다. PKI 기반 응용 프로그램에는 WWW 서버와 브라우저 간의 통신, 보안 이메일, 전자 데이터 교환, 인터넷 신용 카드 거래 및 VPN과 같은 많은 콘텐츠가 포함됩니다. . 따라서 PKI는 매우 광범위한 시장 적용 전망을 가지고 있습니다.