APP开发关于公钥基础设施是什么?APP开发公司资深工程师提醒公钥基础设施(Public Key Infrastructure,PKI)是指使用公钥技术和概念、实施并提供安全服务的具有普遍适用性的安全基础设施。PKI是策略、人物、程序、设施、软件和硬件的集合,它主要负责公钥证书的发布、分发以及管理。事实上,PKI通过管理并控制密钥与证书的使用,进而在分布式环境中实现管理关系,并建立信任级别。如果没有PKI的管理和信任服务,以密码体系为基础的安全机制就无法支持诸多移动电子商务的应用。
在互联网中,APP开发、大型电商网站平台建设的管理人员最为关注的是如何定义网上在线交易的规则和流程。PKI依据特定的商业策略进行运营和管理,它不是一个技术、软件或者产品,而是一种规则。在该规则下,我们对技术/软件/产品进行集成、管理和使用。
APP开发关于 PKI提供的安全服务
应用PKI的商业驱动主要是不断增加在线电子商务应用的使用。在线电子商务应用主要包括:无线电子商务与Web电子商务;利用公众网发布电子商务的内容;在线支付;企业外部Internet;企业内部Internet。
使用上述应用服务,在提高生产力的同时,也不可避免地带来若干安全风险,具体包括以下几个方面。
·伪装成合法用户参与商务交易;·否认已参与的在线交易;
·黑客对交易数据进行窃听;。黑客对交易数据进行恶意篡改;
·黑客在未授权的情况下访问关键信息。
APP开发使用PKI能够管理密钥和证书,这对于交易过程中的加密技术非常有用。现阶段用户普遍认为,在线应用在实现PKI的基础上,安全需求可以通过加密来满足。为了实现PKI,这些在线应用必须能够访问PKI的资源,例如证书目录、证书结构等,并且能够处理PKI中交换的对象,例如数字签名和公钥证书。下面将具体说明PKI能够为在线商务交易提供的安全需求。
(1)机密性
防止黑客窃听或者在未授权的情况下进行访问。如果应用程序能够实现PKI,则需要保密时便能对数据进行加密。而PKI不提供加密功能时,加/解密密钥的管理与交换都由PKI完成。
(2)完整性
防止黑客恶意篡改数据,保证数据在传输过程中未被肆意或者无意修改。数字签名技术能够保证数据的完整性。如果交易数据的签名通过验证,则表示交易是完整的;否则,交易数据已被篡改。实现了PKI的应用程序能够将数字签名技术应用于移动电子商务交易过程中,进而验证交易的完整性。
(3)不可否认性
能够证明某用户是否已经参加商务交易,用户无法抵赖已发生的交易。如果应用程序能够实现PKI技术体系,它就能够把用户和用户的行为以及行为发生的日期和时间绑定,而这主要依赖数字签名。
(4)身份认证
在数据交换、商务交易或者访问资源前,必须对实体的身份进行认证,这里的实体是个人、组织或者角色,从而防止黑客伪装成合法用户参与交易。如果应用程序能够实现PKI,它将利用数字签名和公钥证书,对个人、服务器、节点或其他参与了交易的实体进行认证。
(5)授权
防止黑客在未授权的情况下参与商务交易或实施某些操作。如果应用程序能够实现PKI技术,就能通过用户的身份(利用公钥证书识别)判断用户所享有的特权,进而决定该用户是否能够参加交易或者访问某些资源。
APP开发公司提示:上述安全需求能够利用PKI技术得以实现,而这些应用程序所支持的服务(包括加密、访问和审计等)都是通过PKI操作实现的。好了,
深圳APP开发公司本文关于“APP开发关于公钥基础设施是什么?”知识就分享到这里,谢谢关注,博纳网络编辑整理。