密碼基礎設施:為軍事信息系統提供機密性、完整性、可用性、可控性、不可否認性服務等基本支撐性安全服務的設施。
為軍事信息系統提供機密性、完整性、可用性、可控性、不可否認性服務等基本支撐性安全服務的設施。
密碼基礎設施是安全套用系統所必需的基礎平台,包括密鑰管理基礎設施、公開密鑰基礎設施等。
密鑰管理基礎設施(KMI)。為軍事信息系統安全提供網路化密鑰管理、密碼管理等服務的基礎設施。由密鑰管理系統、密碼裝備、支撐性技術設施及其相關管理機構組成。主要功能是:①提供密鑰的生成、註冊、預訂、分發、使用、監測、審計等全生命周期的管理。②以綜合、自動、互通、保密的系統方式為作戰指揮、情報偵察、軍事通信、後勤保障及武器系統等提供可靠的密鑰保障。③提供密鑰管理的網路化服務。④對基礎設施本身的管理。
公開密鑰基礎設施(PKI)。為軍事信息系統安全提供公開密鑰管理和證書服務的基礎設施。由多個部分組成,包括組成基礎設施的組件,使用、操作基礎設施的人員,基礎設施提供的服務,基礎設施運行依賴的策略及對公鑰證書的管理。公開密鑰基礎設施可產生、管理數字簽名證書和密鑰協商證書;生產、分發、管理、吊銷、還原和跟蹤公開密鑰證書及其相應的專用密鑰;支持用戶註冊、證書發放和全方位的證書管理服務。使用開放式標準,支持技術創新和產品的升級換代,以保證軍事信息系統內部的安全互操作性。包括3個要素:①用戶。公開密鑰基礎設施提供的產品與服務的消費者,包括個人、基於公鑰實現的應用程式、伺服器及使用公開密鑰支持運行的網路設備。②註冊登記。用戶向公開密鑰基礎設施確認身份和申請證書的過程。其信任程度取決於註冊過程的完整性。註冊機構負責核實用戶身份和輸入信息,並申請證書管理服務,也負責檢驗用戶證書中包含的其他附加用戶信息。③證書管理。公開密鑰基礎設施向用戶提供具有法律效力的證書,這些證書受相應專用密鑰和證書吊銷信息的約束。用戶可用於數據加(解)密和數字簽名或對簽名進行驗證。證書管理主要負責證書的生產、分發、保管、跟蹤和銷毀。證書管理要素的最重要部分是可信第三方,證書機構履行證書管理職責,負責認證持有用於數字簽名或密鑰交換的專用密鑰的用戶身份。
發布者:中國軍事百科全書編審室