数观天下：PKI分析报告（9页）.pdf

1、随着物联网、云计算、移动互联网等技术的快速发展，数据安全成为信息安全市场的热点，而 PKI应用技术成为数据安全的核心。随着信息安全政策进一步落地，作为细分子行业之一，PKI 产业公司收入增速有望大幅提速，有望超预期。PKI(PublicKeyInfrastructure，公钥基础设施)是通过使用公开密钥技术和数字证书来确保系统信息安全，并负责验证数字证书持有者身份的一种体系。其目的通过一组由硬件、软件、参与者、管理政策与流程组成的基础架构来创造、管理、分配、使用、存储以及撤销数字证书。PKI 的功能是通过签发数字证书来绑定证书持有者的身份和相关的公开密钥，为用户获取证书、访问证书和宣告证书作废

2、提供了方便的途径。同时利用数字证书及相关的各种服务(证书发布、黑名单发布等)实现通信过程中各实体的身份认证，提供了全面的信息安全支持。一个典型的 PKI 系统如图所示，其中包括 PKI 策略、软硬件系统、证书机构 CA、注册机构 RA、证书发布系统和 PKI 应用等。PKI 安全策略建立和定义了一个组织信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。证书机构 CA 是 PKI 的信任基础，它管理公钥的整个生命周期。注册机构 RA 提供用户和 CA 之间的一个接口，它获取并认证用户的身份，向 CA 提出证书请求。 证书发布系统负责证书的发放，如可以通过用户自己，或是通过目录服务

3、。 PKI 在实际应用上是一套软硬件系统和安全策略的集合，它提供了一整套安全机制，包括管理加密密钥和证书的公布，提供密钥管理(包含密钥更新，密钥恢复和密钥托付等)、证书管理(包含证书产生和撤销等)和策略管理等。在整个安全系统中，身份认证技术是重点，基本安全服务就是身份认证，其他安全服务也都建立在身份认证的基础上。这使得身份认证系统具有十分重要的地位，也最容易遭受攻击。因此，建立安全的身份认证系统是网络安全的首要步骤。目前常用的网络身份认证机制包括基于口令的身份认证机制、挑战/响应认证机制、基于DCE/Kerberos的认证机制以及基于公共密钥的认证机制。平台在架构上从下至上分为 3 个层次，底层是作为安全基础的 PKI 安全服务层，具体分为 PKI 管理、基础平台服务和通用安全服务等三个层面。在 PKI 安全服务层之上，设置分别对应于四个安全层次的安全支撑，包括网络安全、主机安全、应用安全和数据安全。根据纵深防御的具体要求，分别针对每个层次的安全风险，有效地提供不同的安全防护服务。