PKI的标准与协议
■中国PKI论坛冯晔
从整个P KI体系建立与发展的历程来看与P K I相关的标准主要包括以下一些。
1.X.209 (1988)ASN.1基本编码规则的规范
ASN.1是描述在网络上传输信息格式的标准方法。 它有两部分第一部份(ISO 8824/ITU
X.208)描述信息内的数据、数据类型及序列格式也就是数据的语法第二部分( ISO8825/ITU X.209)描述如何将各部分数据组成消息也就是数据的基本编码规则。
A S N.1原来是作为X.409的一部分而开发的后来才独立地成为一个标准。这两个协议除了在P KI体系中被应用外还被广泛应用于通信和计算机的其他领域。
2 X.500(1993)信息技术之开放系统互联概念、模型及服务简述
X.500是一套已经被国际标准化组织(ISO)接受的目录服务系统标准它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。 X.500是层次性的其中的管理性域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。 在PKI体系中 X.500被用来惟一标识一个实体该实体可以是机构、组织、个人或一台服务器。 X.500被认为是实现目录服务的最佳途径但X.500的实现需要较大的投资并且比其他方式速度慢;而其优势具有信息模型、多功能和开放性。
3. X.509(1993)信息技术之开放系统互联鉴别框架
X.509是由国际电信联盟(ITU-T)制定的数字证书标准。 在X.500确保用户名称惟一性的基础上 X.509为X.500用户名称提供了通信实体的鉴别机制并规定了实体鉴别过程中广泛适用的证书语法和数据接口。
X.509的最初版本公布于1988年。 X.509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、 CA标识符、签名算法标识、签发者名称、证书有效期等信息。这一标准的最新版本是X.509 v3 它定义了包含扩展信息的数字证书。该版数字证书提供了一个扩展信息字段用来提供更多的灵活性及特殊应用环境下所需的信息传送。
4. PKCS系列标准
由RSA实验室制订的PKCS系列标准是一套针对PKI体系的加解密、签名、密钥交换、分发格式及行为标准该标准目前已经成为PKI体系中不可缺少的一部分。
5.OCSP在线证书状态协议
OCSP(Online Certificate Status Protocol) 是IETF颁布的用于检查数字证书在某一交易时刻是否仍然有效的标准。该标准提供给P KI用户一条方便快捷的数字证书状态查询通道使P KI体系能够更有效、更安全地在各个领域中被广泛应用。
6 LDAP轻量级目录访问协议
LD AP规范RF C 1487简化了笨重的X.500目录访问协议并且在功能性、数据表示、编码和传输方面都进行了相应的修改。 1997年 LD AP第3版本成为互联网标准。 目前 LD APv3已经在PKI体系中被广泛应用于证书信息发布、 CRL信息发布、 CA政策以及与信息发布相关的各个方面。
除了以上协议外 还有一些构建在P KI体系上的应用协议 这些协议是P K I体系在应用和普及化方面的代表作包括 SET协议和SSL协议。
目前PKI体系中已经包含了众多的标准和标准协议 由于PKI技术的不断进步和完善 以及其应用的不断普及将来还会有更多的标准和协议加入。
丽萨主机怎么样?丽萨主机,团队于2017年成立。成立之初主要做的是 CDN 和域名等相关业务。最近开辟新领域,新增了独立服务器出租、VPS 等业务,为了保证业务质量从一开始就选择了中美之间的 CN2 GIA 国际精品网络,三网回程 CN2 GIA,电信去程 CN2 GIA + BGP 直连智能路由,联通移动去程直连,原生IP。适合对网络要求较高的用户,同时价格也比较亲民。点击进入:丽萨主机官方网站...
麻花云在7月特意为主机测评用户群定制了促销活动:香港宽频CN2云服务器、安徽移动云服务器(BGP网络,非单线,效果更好)、安徽移动独立服务器、安徽电信独立服务器,全部不限制流量,自带一个IPv4,默认5Gbps的DDoS防御。活动链接:https://www.mhyun.net/act/zjcp特价云服务器不限流量,自带一个IPv4,5Gbps防御香港宽频CN2全固态Ⅲ型 4核4G【KVM】内存:...
易探云香港vps主机价格多少钱?香港vps主机租用费用大体上是由配置决定的,我们选择香港vps主机租用最大的优势是免备案vps。但是,每家服务商的机房、配置、定价也不同。我们以最基础配置为标准,综合比对各大香港vps主机供应商的价格,即可选到高性能、价格适中的香港vps主机。通常1核CPU、1G内存、2Mbps独享带宽,价格在30元-120元/月。不过,易探云香港vps主机推出四个机房的优惠活动,...