<a href="https://wwvz.lanzoue.com/iNUJ70q2jjsf" target="_blank" class="link"><i class="iconfont icon-iconfontlink"> </i> 下载链接:软件设计师教程</a><div><br></div><div><br><br><br>的密钥,则总共需要4950个密钥,而且每个人应记住99个密钥。如果<br>机构的人数是1000,10000人或更多,这种办法显然就过于愚蠢了,管<br>理密钥将是一件非常困难的事情。为此需要研究并开发用于创建和分<br>发密钥的加密安全的方法。<br> Kerberos提供了一种解决这个问题的较好方案,它是由MIT发明<br>的,使保密密钥的管理和分发变得十分容易,但这种方法本身还存在<br>一定的缺点。为能在因特网上提供一个实用的解决方案,Kerberos建<br>立 了 一 个 安 全 的 、 可 信 任 的 密 钥 分 发 中 心 ( Key Distribution<br>Center, KDC),每个用户只要知道一个和KDC进行会话的密钥就可以<br>了,而不需要知道成百上千个不同的密钥。<br> 2.认证技术<br> 认证技术主要解决网络通信过程中通信双方的身份认可。认证的<br>过程涉及到加密和密钥交换。通常,加密可使用对称加密、不对称加<br>密及两种加密方法的混合方法。认证方一般有账户名/口令认证、使<br>用摘要算法认证和基于PKI的认证。<br> 一个有效的PKI系统必须是安全的和透明的,用户在获得加密和数<br>字签名服务时,不需要详细地了解PKI的内部运作机制。在一个典型、<br>完整和有效的PKI系统中,除了具有证书的创建和发布,特别是证书的<br>撤销功能外,一个可用的PKI产品还必须提供相应的密钥管理服务,包<br>括密钥的备份、恢复和更新等。没有一个好的密钥管理系统,将极大<br>地影响一个PKI系统的规模、可伸缩性和在协同网络中的运行成本。在<br>一个企业中,PKI系统必须有能力为一个用户管理多对密钥和证书;能<br>够提供安全策略编辑和管理工具,如密钥周期和密钥用途等。<br> PKI是一种遵循既定标准的密钥管理平台,能够为所有网络应用提<br>供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单<br>来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。<br>PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。<br>PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封和<br></div>