密码基础设施
为军事信息系统提供机密性、完整性、可用性、可控性、不可否认性服务等基本支撑性安全服务的设施
密码基础设施:为军事信息系统提供机密性、完整性、可用性、可控性、不可否认性服务等基本支撑性安全服务的设施。
为军事信息系统提供机密性、完整性、可用性、可控性、不可否认性服务等基本支撑性安全服务的设施。
密码基础设施是安全应用系统所必需的基础平台,包括密钥管理基础设施、公开密钥基础设施等。
密钥管理基础设施(KMI)。为军事信息系统安全提供网络化密钥管理、密码管理等服务的基础设施。由密钥管理系统、密码装备、支撑性技术设施及其相关管理机构组成。主要功能是:①提供密钥的生成、注册、预订、分发、使用、监测、审计等全生命周期的管理。②以综合、自动、互通、保密的系统方式为作战指挥、情报侦察、军事通信、后勤保障及武器系统等提供可靠的密钥保障。③提供密钥管理的网络化服务。④对基础设施本身的管理。
公开密钥基础设施(PKI)。为军事信息系统安全提供公开密钥管理和证书服务的基础设施。由多个部分组成,包括组成基础设施的组件,使用、操作基础设施的人员,基础设施提供的服务,基础设施运行依赖的策略及对公钥证书的管理。公开密钥基础设施可产生、管理数字签名证书和密钥协商证书;生产、分发、管理、吊销、还原和跟踪公开密钥证书及其相应的专用密钥;支持用户注册、证书发放和全方位的证书管理服务。使用开放式标准,支持技术创新和产品的升级换代,以保证军事信息系统内部的安全互操作性。包括3个要素:①用户。公开密钥基础设施提供的产品与服务的消费者,包括个人、基于公钥实现的应用程序、服务器及使用公开密钥支持运行的网络设备。②注册登记。用户向公开密钥基础设施确认身份和申请证书的过程。其信任程度取决于注册过程的完整性。注册机构负责核实用户身份和输入信息,并申请证书管理服务,也负责检验用户证书中包含的其他附加用户信息。③证书管理。公开密钥基础设施向用户提供具有法律效力的证书,这些证书受相应专用密钥和证书吊销信息的约束。用户可用于数据加(解)密和数字签名或对签名进行验证。证书管理主要负责证书的生产、分发、保管、跟踪和销毁。证书管理要素的最重要部分是可信第三方,证书机构履行证书管理职责,负责认证持有用于数字签名或密钥交换的专用密钥的用户身份。
参考资料
最新修订时间:2023-06-01 21:20
目录
概述
参考资料