智能卡與公共密鑰體系PKI

文章出處：http://psychicreadingswithdeb.com 作者：捷德公司… 人氣： 發(fā)表時(shí)間：2005年11月17日

捷德公司產(chǎn)品經(jīng)理 閆巖 　　隨著(zhù)電子郵件及電子商務(wù)的蓬勃發(fā)展,人們正面臨如何進(jìn)行安全信息交換的巨大挑戰，因此導致構成PKI的部件以及相關(guān)程序，如數字簽名或不同加密機制等技術(shù)變得尤為重要。那么,PKI究竟是什么？它和智能卡又有什么樣的關(guān)系呢？

　　
何為PKI 技術(shù)？


　　隨著(zhù)電子郵件及電子商務(wù)的蓬勃發(fā)展, 人們正面臨如何進(jìn)行安全信息交換的巨大挑戰，因此導致構成PKI的部件以及相關(guān)程序，如數字簽名或不同加密機制等技術(shù)變得尤為重要。PKI一詞被解釋成為是一種框架體系，通過(guò)它，因特網(wǎng)上的用戶(hù)可實(shí)現安全信息數據交換，滿(mǎn)足商務(wù)對保密性，完整性，真實(shí)性及不可否認性的4項安全需求，其構成主要包括硬件，軟件，人員，指導原則及方法。

　　那么，PKI 是如何實(shí)際進(jìn)行操作的呢？通過(guò)使用彼此之間存在著(zhù)數學(xué)關(guān)聯(lián)的密鑰對或公鑰加密(或非對稱(chēng))算法，即一個(gè)私鑰和一個(gè)公鑰，可以解決對稱(chēng)算法無(wú)法解決的不可否認性的問(wèn)題。如通過(guò)收件人的公開(kāi)密鑰進(jìn)行加密的信息保證了只有特定的收件人才能讀取，而此收件人只有通過(guò)使用相應的私有密鑰才能完成對此信息的解密。信息的私密性則可通過(guò)PKI的特定程序實(shí)現保護。

　　
智能卡與PKI


　　PKI 技術(shù)和智能卡之間的關(guān)系在于私有密鑰以及第三方認證機構所頒發(fā)的數字證書(shū)的存儲可以在極為安全的智能卡上實(shí)現。由于智能卡所攜帶的微型芯片可實(shí)現存儲、加/解密、卡內生成密鑰對等功能，因此數字簽名可以由輸入相應的PIN啟動(dòng)，并由存儲在智能卡上的私鑰自動(dòng)計算生成。這包括一系列計算過(guò)程，首先計算郵件文字的哈什值，再通過(guò)私鑰對哈什值進(jìn)行加密，之后被加密的哈什值即數字簽名與原文一起發(fā)出，通過(guò)發(fā)送人的公開(kāi)密鑰，特定的收件人就可以對數字簽名進(jìn)行解密了。郵件原文的哈什值在收件人的PC機中同樣也要進(jìn)行運算，然后與解密后的進(jìn)行對比，如果完全匹配，收件人則可以完全信賴(lài)信息的完整性和真實(shí)性。發(fā)件人的公開(kāi)密鑰是通過(guò)認證中心—PKI的核心部分取得的。

　　雖然現在有很多人都把私有密鑰和數字證書(shū)存儲在計算機的硬盤(pán)當中，但出于安全的考慮，將私有密鑰和數字證書(shū)存儲在智能卡上則會(huì )更好。這樣可以防止黑客通過(guò)植入病毒程序盜取合法用戶(hù)的私有密鑰，偽裝成為合法用戶(hù)的身份在網(wǎng)絡(luò )上進(jìn)行詐騙和非法交易。另外，從易用性的角度來(lái)講，智能卡更便于攜帶隨時(shí)使用。

　　
市場(chǎng)展望


　　如果使用智能卡進(jìn)行電子交易，現有的計算機操