1.加/解密算法

加密算法是加密原始消息讓其變為密文消息的算法。解密算法是解密密文消息使它變成明文消息的算法。加/解密算法的基本原則是:算法公開,密鑰保密。密鑰是加/解密算法中的可變參數,一般為一組符合一定條件的隨機序列。用於加密算法的密鑰叫加密密鑰,用於解密算法的密鑰叫解密密鑰。

2.Hash函數

Hash函數將任意長度的輸入,由Hash算法,變換為確定長度的輸出,該輸出就是Hash值或消息摘要。常用的消息摘要是160bit或256bit。一般來說,對於給出的一個消息顺利获得變換,計算它的Hash值很容易,但要從Hash值找出相應的原始消息很困難。Hash函數最本質的特點是變換有單向性。

Hash函數的使用方法為:用Hash算法對消息生成摘要並保存,以後每次用時都對消息用相同的Hash算法計算,若得到的摘要與保存的摘要相等,則認為消息沒有被修改,從而實現了檢驗消息完整性的目的。常用的Hash算法有MDS、SHA等。

Hash函數的單向性讓它天生就對消息進行差錯檢測,消息中的隨意一比特或若干比特發生改變都會造成消息摘要改變。且Hash函數的速度比對稱加密算法還快,因此被廣泛應用。

3.雙重數字簽名

數字簽名指附加在報文信息上的一些數據,或其做的密碼變換,這種密碼變換可讓數據單元的接收者辨認信息的來源與是否完整,並保護數據,防止接收者或他人偽造。一個簽名者的簽名僅可唯一地由其自己產生。當雙方爭議時,仲裁组织就用信息上的數字簽名進行無誤的裁定,從而實現防抵賴性的安全服務。

雙重數字簽名的概念就是指在某些場合,發送者要向接收者寄兩組有關信息。接收者僅可解讀其中一組,另一組只可轉給第三方接收者,不可以打開看，故稱做雙重數字簽名。

雙重數字簽名是PKI中各種加/解密技術的綜合應用,是SET和non-SET中常用的技術,在B2C、B2B的電子商務應用模式中廣泛應用。

4.數字信封

數字信封是指將通信密鑰,也是對稱密鑰加密,形成數字信封,之後傳給接收端。僅有指定的接收方才可拿私鑰把數字信封打開,得到此對稱密鑰,用其解讀傳送來的信息。

數字信封技術是借密碼技術確保僅有規定的消息接收者才可獲取消息的安全技術。它解決了私鑰加密中密鑰分發與公鑰加密時間長的困難,它在外層用公鑰加密算法,因而有了公鑰的靈活性,同時在內層用對稱加密算法,可提高加密效率。它還便於在傳送中用不一樣的對稱密鑰,給系統額外的安全保證。

數字信封是PKI中用對稱和非對稱密碼算法的完美結合，是PKI應用系統中常用的一種密碼技術。

5.信任模型

在PKI應用中,用戶的信任主要源自對證書的驗證,而此信任是基於對頒發證書的CA的信任,而不一樣可信PKI域的信任要靠證書鏈或交叉認證來完成,這種組成PKI域終端用戶間認證與互相信任的PKI/CA結構方式,叫做信任模型。

一個PKI中全部的實體形成獨立的信任域。PKI內CA與CA、CA與用戶實體間的結構形成PKI體系,叫做PKI的信任模型。它確定了域內不同實體的結構,是建立PKI的第一步問題。