智能卡与公共密钥体系PKI

文章出处：http://www.singbon.com 作者：捷德公司… 人气： 发表时间：2005年11月17日

捷德公司产品经理 闫岩 　　随着电子邮件及电子商务的蓬勃发展,人们正面临如何进行安全信息交换的巨大挑战，因此导致构成PKI的部件以及相关程序，如数字签名或不同加密机制等技术变得尤为重要。那么,PKI究竟是什么？它和智能卡又有什么样的关系呢？

　　
何为PKI 技术？


　　随着电子邮件及电子商务的蓬勃发展, 人们正面临如何进行安全信息交换的巨大挑战，因此导致构成PKI的部件以及相关程序，如数字签名或不同加密机制等技术变得尤为重要。PKI一词被解释成为是一种框架体系，通过它，因特网上的用户可实现安全信息数据交换，满足商务对保密性，完整性，真实性及不可否认性的4项安全需求，其构成主要包括硬件，软件，人员，指导原则及方法。

　　那么，PKI 是如何实际进行操作的呢？通过使用彼此之间存在着数学关联的密钥对或公钥加密(或非对称)算法，即一个私钥和一个公钥，可以解决对称算法无法解决的不可否认性的问题。如通过收件人的公开密钥进行加密的信息保证了只有特定的收件人才能读取，而此收件人只有通过使用相应的私有密钥才能完成对此信息的解密。信息的私密性则可通过PKI的特定程序实现保护。

　　
智能卡与PKI


　　PKI 技术和智能卡之间的关系在于私有密钥以及第三方认证机构所颁发的数字证书的存储可以在极为安全的智能卡上实现。由于智能卡所携带的微型芯片可实现存储、加/解密、卡内生成密钥对等功能，因此数字签名可以由输入相应的PIN启动，并由存储在智能卡上的私钥自动计算生成。这包括一系列计算过程，首先计算邮件文字的哈什值，再通过私钥对哈什值进行加密，之后被加密的哈什值即数字签名与原文一起发出，通过发送人的公开密钥，特定的收件人就可以对数字签名进行解密了。邮件原文的哈什值在收件人的PC机中同样也要进行运算，然后与解密后的进行对比，如果完全匹配，收件人则可以完全信赖信息的完整性和真实性。发件人的公开密钥是通过认证中心—PKI的核心部分取得的。

　　虽然现在有很多人都把私有密钥和数字证书存储在计算机的硬盘当中，但出于安全的考虑，将私有密钥和数字证书存储在智能卡上则会更好。这样可以防止黑客通过植入病毒程序盗取合法用户的私有密钥，伪装成为合法用户的身份在网络上进行诈骗和非法交易。另外，从易用性的角度来讲，智能卡更便于携带随时使用。

　　
市场展望


　　如果使用智能卡进行电子交易，现有的计算机操