電子商務試卷及答案pki協議稱為

『壹』 PKI是什麼

1、PKI是Public Key Infrastructure的首字母縮寫，翻譯過來就是公鑰基礎設施；PKI是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范。

PKI 的組成部分：

1、認證中心CA CA 是PKI 的核心，CA 負責管理PKI 結構下的所有用戶（包括各種應用程序）的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網上驗證用戶的身份，CA 還要負責用戶證書的黑名單登記和黑名單發布，後面有CA 的詳細描述。

2、X.500目錄伺服器X.500 目錄伺服器用於發布用戶的證書和黑名單信息，用戶可通過標準的LDAP協議查詢自己或其他人的證書和下載黑名單信息。

3、具有高強度密碼演算法(SSL)的安全WWW伺服器 Secure socket layer(SSL)協議最初由Netscape 企業發展，現已成為網路用來鑒別網站和網頁瀏覽者身份，以及在瀏覽器使用者及網頁伺服器之間進行加密通訊的全球化標准。

4、 Web（安全通信平台） Web 有Web Client 端和Web Server 端兩部分，分別安裝在客戶端和伺服器端，通過具有高強度密碼演算法的SSL 協議保證客戶端和伺服器端數據的機密性、完整性、身份驗證。

5、自開發安全應用系統 自開發安全應用系統是指各行業自開發的各種具體應用系統，例如銀行、證券的應用系統等。

完整的PKI 包括認證政策的制定（包括遵循的技術標准、各CA 之間的上下級或同級關系、安全策略、安全程度、服務對象、管理原則和框架等）、認證規則、運作制度的制定、所涉及的各方法律關系內容以及技術的實現等。

(1)電子商務試卷及答案pki協議稱為擴展閱讀：

PKI的優勢：

1、 採用公開密鑰密碼技術，能夠支持可公開驗證並無法仿冒的數字簽名，從而在支持可追究的服務上具有不可替代的優勢。

這種可追究的服務也為原發數據完整性提供了更高級別的擔保。支持可以公開地進行驗證，或者說任意的第三方可驗證，能更好地保護弱勢個體，完善平等的網路系統間的信息和操作的可追究性。

2、 由於密碼技術的採用，保護機密性是PKI最得天獨厚的優點。PKI不僅能夠為相互認識的實體之間提供機密性服務，同時也可以為陌生的用戶之間的通信提供保密支持。

3、 由於數字證書可以由用戶獨立驗證，不需要在線查詢，原理上能夠保證服務范圍的無限制地擴張，這使得PKI能夠成為一種服務巨大用戶群的基礎設施。

PKI採用數字證書方式進行服務，即通過第三方頒發的數字證書證明末端實體的密鑰，而不是在線查詢或在線分發。這種密鑰管理方式突破了過去安全驗證服務必須在線的限制。

4、 PKI提供了證書的撤銷機制，從而使得其應用領域不受具體應用的限制。撤銷機制提供了在意外情況下的補救措施，在各種安全環境下都可以讓用戶更加放心。

另外，因為有撤銷技術，不論是永遠不變的身份、還是經常變換的角色，都可以得到PKI的服務而不用擔心被竊後身份或角色被永遠作廢或被他人惡意盜用。為用戶提供「改正錯誤」或「後悔」的途徑是良好工程設計中必須的一環。

5、 PKI具有極強的互聯能力。不論是上下級的領導關系，還是平等的第三方信任關系，PKI都能夠按照人類世界的信任方式進行多種形式的互聯互通，從而使PKI能夠很好地服務於符合人類習慣的大型網路信息系統。

PKI中各種互聯技術的結合使建設一個復雜的網路信任體系成為可能。PKI的互聯技術為消除網路世界的信任孤島提供了充足的技術保障。