Microsoft Windows 2000 公共密钥基础架构 白皮书

Microsoft Windows 2000 公共密钥基础架构 白皮书

1999年4月19日 星期一

--------------------------------------------------------------------------------
Windows 2000操作系统为Windows平台引进了一个全面的公共密钥基础架构（public-key infrastructure ，简称PKI）。这个基础结构扩展了以前Windows系统中基于Windows公共密钥（PK）的加密服务，它提供了一个服务和管理工具，例如创建、配置和管理基于PK的应用程序的集成化集合。这篇文档解释了应用程序开发者可以如何充分利用Windows操作系统中的秘密共享安全机制或基于PK安全机制，并且解释了企业获得集成化管理工具和策略的好处，然后概要介绍了Windows 2000中的PKI。
--------------------------------------------------------------------------------

内容
加密是保护数据的科学方法。加密算法在数学上结合了输入的文本数据和一个加密密钥，产生加密的数据（密文）。通过一个好的加密算法，通过密文进行反向加密过程，产生原文就不是那么容易了，需要一个解密密钥来执行相应的转换。

传统上，在秘密（或对称）密钥加密算法中，加密和解密密钥是一样的，通过这两个密钥来共享信息。希望通过对称密钥加密算法来传递信息的公司必须在交换密文之前安全地交换他们的加密和解密密钥。

相比之下，公共密钥算法的基本特性是加密和解密密钥是不同的。使用公共密钥加密的过程是一个单向函数，文本转换成密文，但是加密密钥与解密过程是毫不相干的。需要使用一个不同的解密密钥（相关的，但是与加密密钥不同）将密文转换成原文。这样对于公共密钥加密算法，每一个用户有一对密钥，由一个公共密钥和私有密钥组成。通过将公共密钥公开，就可以使其他用户给您发送只有您本人可以解密的信息了。同样的，您可以使用私有密钥加密数据以便对方可以确认这个密文来源您本人。

这篇文档简要地描述了PK加密方法的主要原理。

lem: 横线一句说明验证的方式是通过公共密钥来验证身份的.