计算机病毒与防护：证书服务.pptx

PKI提供的服务 （Public Key Infrastructure）从字面理解PKI代表“公开密钥基础设施”，或简称为“公钥基础设施”。PKI可以提供的安全服务包括：数据机密性、可认证性、数据完整性、不可抵赖性。所谓“基础设施”应理解为一个框架或架构，在同一个架构下实现不同设备、不同系统之间的相互沟通和交流。PKI就是定义了实现上述安全性服务的一个体系架构。 数据机密性 防止对未授权数据的访问和数据泄露。通过对数据存贮的访问控制和静态加密，和对数据传输的动态加密实现这种服务。 可认证性 对实体身份的认证和确认（俗称“身份认证”）。这里的实体可以是一个人、一台计算机、一台通信设备等。PKI体系提供的以非对称加密算法为核心的数据签名和验证算法可以实现高强度的身份认证。 数据完整性 对数据的保护，防止信息被未授权的人修改和替换。通过消息校验码（MAC）或数字签名的加密机制提供这种服务。 不可抵赖性 可认证性和完整性共同完成的服务 算法与密钥 PKI中的密码算法 对称算法 特点 加解密速度快；密钥管理复杂 算法 DES、Triple-DES、RC4、RC5、IDEA、SAFER、FEAL、