PKI                                                                                                             Yama于20060315
    Public Key Infrastructure
    公开密钥基础设施
    公開鍵基盤

基础
它是公开密钥理论和技术上发展的综合安全平台.
1。CA (Certificate Authority) 认证中心
    负责产生，分配并且管理数字证书的可信赖的第三方权威机构。
    采用分级机构，上级认证中心负责签发和管理下级认证中心的证书，最下一级直接面向最终用户

2。数字证书
    由认证中心发放并且认证中心数字签名的，包含公开密钥拥有者及其相关消息的文件，可以用来证明数字证书持有者的真实身份。
    采用公开密钥体制。每个用户自己设定私钥，用它解密和验证数字签名。同时设定公钥并有本人公开，用于加密和验证签名。发送机密文件时，发送方使用接受方的公钥加密，接受方用自己的私钥解密。
   

网络的广泛性和开放性,也就决定了它的安全隐患性.
常见安全性问题及其解决手段
1.盗听　盗聴
  解决方法->网络上流通数据加密

2.违法访问　不正アクセス
   手段
       a.用词典工具对正常用户进行暴力破解
       b.利用服务器中的安全漏洞
   解决方法->防火墙，及对服务器中重要数据加密保存

3.伪装 なりすまし
  方式
      a.正规用户情报盗听后，利用得到的认证情报
      b.假冒电子邮件的发件人名字
  解决方法->加强认证方法，增加数字签名

4.篡改 改竄
  解决方法->增加数字签名

5.否认 否認
  解决方法->确认发生在有当事人认证和数字签名的环境

功能
1。暗号化 Encryption 加密
2。デジタル署名 Digital Signature 数字签名

目的
1。Confidentiality 守秘性
2。Authentication 认证
3。Integrity 完整性
4。Non-Repudiation 否認防止

                                                                                                                Yama于20060315