《PKI实施问题-外文文献翻译》由会员分享,可在线阅读,更多相关《PKI实施问题-外文文献翻译(16页珍藏版)》请在金锄头文库上搜索。
1、毕业设计(论文)外文文献翻译毕业设计(论文)外文文献翻译院院 系:系:软件工程学院年级专业:年级专业:2014 级软件工程(专升本)姓姓 名:名:xxx学学 号:号:xxx附附 件:件:PKI Implementation Issues: A ComparativeStudy of Pakistan with some Asian Countries指导老师评语:指导教师签名:年 月 日PKI 实施问题:巴基斯坦与一些亚洲国家的研究比较实施问题:巴基斯坦与一些亚洲国家的研究比较摘要摘要该文包括公钥基础设施(PKI) ,它的需求和要求,并引进了一些知名的PKI 产品。然而,这项工作的主要重点是,
2、PKI 如何可以增强各系统的安全性。该文件在为如何充分地对一些可能特别是在发展中国家如巴基斯坦所遇到的挑战做好准备的指南。 PKI 的执行问题的细节也被列入关于实施 PKI 的未来挑战的文件。此外,包括通过在巴基斯坦 PKI 问题和一些亚洲国家主要是台湾,日本及新加坡的比较阻碍 PKI 实施的技术问题。该文还强调了关于 PKI 实现 PKI的问题和经验教训,并可以作为未来成功的 PKI 部署的综合指南。1. .简介简介在对比物理世界中,互联网是匿名的,并且它是非常困难的,找出谁是在通信的另一端。PKI 是当今互联网安全的一个普遍接受的全球标准,为网上交流的主要挑战包括:建立类似的物理市场和通信
3、约束力的合同进行在线交易的网上信任。这就是为什么信息安全的研究人员今天关注的广域 PKI 的实施,是大多数发展中国家的一个挑战。另外要实现互联互通是,各国应建立 PKI 根据广泛接受的标准是必要的。本文就是试图为 PKI 实施准则,并探讨在巴基斯坦的各种问题,这分析,一些亚洲国家主要是台湾,日本及新加坡的类似案例的比较。本文的安排如下,第二部分介绍了密码学,PKC 和 PKA 与它的一些产品。在第三部分,在巴基斯坦 PKI 状态的分析说明。第四和第五部分给出了本次调查,方法和对一些亚洲国家的背景信息。最后得出的结论,给出一些建议和未来行动。2. .加密加密加密大多与加密解密和相关的有密码学使用
4、两个主要类别,即对称密码密钥和通过使用基于公共密钥的加密算法分别这些算法之间的差别非对称加密是对称算法使用相同的密钥加密和解密(或解密密钥容易从加密密钥导出的) ,而非对称算法使用不同的密钥对加密和解密,及解密密钥不能被来自于加密密钥。在即将到来的部分比较典型的非对称算法包括 DSA(数字签名算法) ,和RSA。通过使用这些对称和非对称算法的各种 PKI 产品的特性是由不同的供应商而被广泛使用,在市场的发展。2.1.公钥加密(公钥加密(PKCPKC)公共密钥密码术,也被称为非对称加密,是加密系统的一个形式,其中键用于加密一个消息从用于密钥不同解密。在 PKC,一个用户拥有一对公钥和私钥。私有密
5、钥是保密的,而公共密钥可以被广泛地分布。收到的邮件进行加密,接收方的公钥,只能与 IE 浏览器的私钥他/她相应的密钥进行解密。被数学上相关的,但专用密钥实际上不能从公开密钥居多,非对称算法是在 PKC 使用而得。2.2.公钥基础设施(公钥基础设施(PKI)一个框架,用于创建基于公钥加密交换信息的安全方法。一个 PKI 的基础是证书颁发机构(CA) ,它会发出认证的组织和个人在公共系统中的身份(如Internet)的数字证书。的证书也用来签名消息,这确保消息没有被篡改。由于这些服务通过 PKI 公钥基础设施的许多产品所提供的开发和一些著名的产品,在即将到来的章节中给出。2.3.证书颁发机构(证书
6、颁发机构(CA)证书创建一个身份和密钥对之间的关系。现在,外部实体被称为进入游戏正式声明并保证链路的存在。我们的想法是建立一个能与权限的信任关系。该机构是负责验证证书申请的真实性:保证身份的请求被包括在证书中的请求者或将拥有并使用该证书的实体的真实身份。例如,如果有人请求一个名为“爱丽丝”在它的证书,证书颁发机构负责验证,它实际上是爱丽丝要求它(并拥有相应的键) ,而不是鲍勃。为了证明证书颁发机构的介入,CA 数字签名(与私用密钥生成)被添加到证书作为证据。权威机构的认证,也信赖的 PKI 的其他成员,验证证书上的 CA 签名保证其真实性,因此,其主人的身份。CA 在一个 PKI 系统中最重要
7、的环节。如果 CA 遭到盗用,整个 PKI 实现可以不再被信任。进一步节说明了如何在 CA 可以有效的保护,把风险降到最低。正如你所看到的,CA 的主要作用之一是保证建立信任关系。要做到这一点,该 CA 必须是信任的所涉及的 PKI 各方。根据 PKI 部署有针对性的范围和规模,可以区分两种类型的 CA:私人和公共。私有的 CA 是完全建立,运作,并通过有限的私人组织,通常一个公司甚至一个单独的部门在公司内保持。私人 CA 提供的服务仅适用于功能是公司内部的(或部门) 。一种外部组件通常不认识或不信任的私人 CA.每个人都可以选择部署自己的私有 CA;然而,随后将在建立了信任关系的条款的限制。
8、私人 CA的主要优点是,它提供了你在结构方面完全自由(多级子 CA 的,例如)和证书的内容。 (名称和属性可以被选择以适应要求。 )甲专用的条件是免费的在这个意义上,没有订阅费,以创建或从中获取证书。主要的限制已经提到,并且信任关系是有限的;虽然,这总是可能的交联多个私有 PKI。公共 CA,另一方面,是众所周知的,可到达的和可信在更全局的基础上(在互联网水平) 。它们通常的,由专门的公司为它运行 CA 是核心业务维持。一些最流行的包括委托,全球注册。他们是如此广泛使用的相应的根证书默认情况下在流行的互联网 Web 浏览器安装。要使用他们的服务(也就是,从他们那里得到出具的证明) ,费用通常必
9、须支付。证书(名称格式和属性)的内容通常更多的限制。越来越多的政府部门还设立了自己的 CA,使公共服务和机构可以利用它们。在一些国家(比利时,例如) ,每个公民现在接收个人证书,通常存储在智能卡形式的个人身份证。2.4.PKI 产品产品用不同的方式来获得 PKI 服务中,由于各种 PKI 产品和供应商提供。但事实是,我们没有可能解决 PKI 的所有十个问题中给出任何完美的和通用的解决方案。不过,我们可以像如何颁发证书,一些技术上的差异为基础区分这些产品,部署,维护和撤销。一些流行的公钥基础设施产品包括委托和 RSA 信息安全。3.巴基斯坦巴基斯坦 PKI 状态状态传统的协议签署订单等方法必须以
10、电子方式复制。PKI 提供要做到这一点的手段。正确处理所涉及的电子交易的法律含义是 PKI 实现最重要的部分。客户和业务绑定到合同是不可抵赖的行为。 PKI 应该基于一些法律如部署数字签名应根据一些数字签名法,然后有人必须做出承担责任,如果出了问题产生。还一个公开性证明书的所有者不能否认与该适当签名密钥生成的签名。关于巴基斯坦 PKI 执行现有的法律地位的主要组件包括:电子交易条例(ETO)2002 年:要识别的数字文件,证书和签名等同于纸质文件和手写签名,但本条例一直没有定期更新。该法则承认任何电子格式的文件,而这些文件不得被剥夺法律效力和可实施的所有文件或数据。电子犯罪法 2004 年:该
11、法规定的法律为电子犯罪的惩罚和随行的事项。主要的问题是该法的定期更新的网络犯罪技术的不断获取成熟的。电子认证认可委员会(ECAC):ECAC 规定,创造了信任,可预见性和确定性在该国的环境有利的法律和政策框架。 CA 在巴基斯坦的工作:一是主要的 CA 在巴基斯坦的工作是成立于 1995 年年初国家机构促进技术(NIFT)正与威瑞信公司的合作伙伴,分享威瑞信 CA 服务。由奎德 - 型阿扎姆大学拥有的,颁发 X.509 数字证书使用安全的环境下网格资源。它提供大约 10,000 个巴基斯坦科学家在世界各地。4.调查背景调查背景我们调查了其国家和国际业务超过 133 名当地组织。另外,主要的重点
12、是IT 和电信/相关公司但在本文中,我们只包括这些组织 PKI 实现高达存在一定程度即,43,26,17和 14有针对性的组织的金融、银行、政府、公共及电信部门分别属于它。解释了这些 55 组织的 20(36)的组织还没有实现的 PKI 但计划在不久的将来,而 35 个组织(64) ,以实现分别在 PKI 实现各种阶段。在这些 35个组织,PKI 实现为在 20(57)的进展而 15(43)组织已经完成 PKI 实现。他们已经开发出自己的 PKI 应用组织的比例要低得多(25)比哪个回答说,他们还没有开发出自己(75) ,PKI 的应用程序的百分比。这表明,大多数组织都服从时,参与了这个过程中
13、的一些第三方。这是大多数多家 IT 部门的公司已经部署 PKI 在其各自的组织和提供这些解决方案,客户以及主要的原因之一。5.对比分析对比分析PKI 已成为国际社会关注的对象,并做了很多工作,实现国家和国际标准的 PKI,例如 X.509。有,但是,可以采取不同的安全策略,实现与标准严重的PKI 实现问题,不同的国家和不同的组织。这就提出了这些各种实现之间的互操作性的问题,尤其是在这样的方式建立一个全球信任域。亚洲 PKI 论坛是一个国际组织,成立于 2001 年 6 月建立 PKI 的互操作性在亚洲的目的。有七个国家,中国,日本,韩国,新加坡,香港,澳门,中华台北是这个亚洲PKI 论坛的成员
14、。在这些成员国的日本,新加坡,中华台北 PKI 论坛进行了 PKI 的调查,我们的调查主要是基于这些调查。我们分析中的 PKI,应用,产品,在巴基斯坦实现 PKI 过程中所面临的挑战和障碍有以下几个方面的实施情况来看问卷的答复。根据我们的调查结果显示,台湾有优势,当涉及到 PKI 实现 65的台湾企业都具有将在新加坡,日本和巴基斯坦 56,42和 25的组织已经分别实现 PKI 公钥基础设施。在巴基斯坦的 PKI 实现正处于初始阶段,由于缺乏技术知识。主要的原因是较高的 PKI 部署在台湾是由于合规性的法律和业务需求。这显然是表现为通过的贸易伙伴和法律要求,在台湾实施的要求是 70和29,具有
15、较高的比例相比,日本,新加坡和巴基斯坦。这表明,如果企业希望在台湾的生存更容易部署 PKI 相比,在日本,新加坡和巴基斯坦开展业务的组织。此外,PKI 部署主要是做在巴基斯坦满足安全需求为实现 PKI 来满足安全要求的 52的组织。此外,在台湾和日本的 PKI 部署以满足安全要求,92的组织在这两个国家都使用 PKI 来满足安全需求。在台湾和新加坡实施的主要 PKI 协议是网络应用软件分别为 76和41。此外,Web 应用程序相比,日本和巴基斯坦更安全,台湾和新加坡。交叉认证,SSL 协议几乎是同样在日本和台湾使用的,即分别为 69和 73。主要用于巴基斯坦组织 PKI 协议是安全的电子邮件,
16、即 40,表明在巴基斯坦PKI 主要用于安全的电子邮件通信。至于利用 PKI 功能来讲,企业在日本正在把更多的重点放在验证(100) ,而在台湾和巴基斯坦的主要压力是不可抵赖性分别为 92和 35。而在新加坡,PKI 的数据完整性功能主要是利用(32) 。当涉及到 PKI 品牌/供应商,台湾和巴基斯坦的组织更 RSA(27和31) ,而在日本和新加坡威瑞信主要是分别采用即 19和 60。在台湾的主要障碍是唯一的 PKI 产品和解决方案(38) ,有限的选项。此外,台湾企业面临更多的问题,同时整合 PKI 实现与 IE 浏览器 30的现有 IT 基础设施的比例只有 15,16和 19,在日本,巴基斯坦和新加坡分别。这说明企业在台湾部署 PKI 解决方案由于法律要求,而不是整合的困难。此外,65的台湾企业已经实施 PKI 而相比之下,只有 42,日本的组织。但是,与台湾的主要好处是,更多的技术知识,可只有 35的组织说,他们还没有实现 P
