随着电子邮件及电子商务的蓬勃发展,人们正面临如何进行安全信息交换的巨大挑战,因此导致构成PKI的部件以及相关程序,如数字签名或不同加密机制等技术变得尤为重要。那么,PKI究竟是什么?它和智能卡又有什么样的关系呢?
何为PKI 技术?
随着电子邮件及电子商务的蓬勃发展,人们正面临如何进行安全信息交换的巨大挑战,因此导致构成PKI的部件以及相关程序,如数字签名或不同加密机制等技术变得尤为重要。PKI一词被解释成为是一种框架体系,通过它,因特网上的用户可实现安全信息数据交换,满足商务对保密性,完整性,真实性及不可否认性的4项安全需求,其构成主要包括硬件,软件,人员,指导原则及方法。
那么,PKI 是如何实际进行操作的呢?通过使用彼此之间存在着数学关联的密钥对或公钥加密(或非对称)算法,即一个私钥和一个公钥,可以解决对称算法无法解决的不可否认性的问题。如通过收件人的公开密钥进行加密的信息保证了只有特定的收件人才能读取,而此收件人只有通过使用相应的私有密钥才能完成对此信息的解密。信息的私密性则可通过PKI的特定程序实现保护。
智能卡与PKI
PKI 技术和智能卡之间的关系在于私有密钥以及第三方认证机构所颁发的数字证书的存储可以在极为安全的智能卡上实现。由于智能卡所携带的微型芯片可实现存储、加/解密、卡内生成密钥对等功能,因此数字签名可以由输入相应的PIN启动,并由存储在智能卡上的私钥自动计算生成。这包括一系列计算过程,首先计算邮件文字的哈什值,再通过私钥对哈什值进行加密,之后被加密的哈什值即数字签名与原文一起发出,通过发送人的公开密钥,特定的收件人就可以对数字签名进行解密了。邮件原文的哈什值在收件人的PC机中同样也要进行运算,然后与解密后的进行对比,如果完全匹配,收件人则可以完全信赖信息的完整性和真实性。发件人的公开密钥是通过认证中心—PKI的核心部分取得的。
虽然现在有很多人都把私有密钥和数字证书存储在计算机的硬盘当中,但出于安全的考虑,将私有密钥和数字证书存储在智能卡上则会更好。这样可以防止黑客通过植入病毒程序盗取合法用户的私有密钥,伪装成为合法用户的身份在网络上进行诈骗和非法交易。另外,从易用性的角度来讲,智能卡更便于携带随时使用。
市场展望
如果使用智能卡进行电子交易,现有的计算机操作系统中还需另行安装读卡器驱动和相应的软件进行支持。目前,很多计算机厂商已经开始在计算机中预装读卡器,包括IBM、COMPAQ、HP,国内厂商也有计划加装读卡器以满足国内对智能卡的使用需求,如联想和方正。微软公司则在Windows 2000中内置了支持PKI技术和智能卡技术的接口程序,据预测到2004年会有三分之一的Windows 2000的用户会使用智能卡来登录网络。因此,智能卡与PKI技术在银行、政府、登记机构、认证中心、PC安全登录及合法读写电子邮件等领域有着很好的市场前景。