返回
信息网络安全防护技术(第九讲)20091217-publicnew

信息网络安全防护技术(第九讲)20091217-publicnew

ID:34459188

大小:3.71 MB

页数:15页

时间:2019-03-06

信息网络安全防护技术(第九讲)20091217-publicnew_第1页
信息网络安全防护技术(第九讲)20091217-publicnew_第2页
信息网络安全防护技术(第九讲)20091217-publicnew_第3页
信息网络安全防护技术(第九讲)20091217-publicnew_第4页
信息网络安全防护技术(第九讲)20091217-publicnew_第5页
资源描述:

《信息网络安全防护技术(第九讲)20091217-publicnew》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2009‐12‐17信息网络安全防护技术什么是PKI?什么授课教师:刘建伟/毛剑PKI的是数应用字证2009-12-17书?PKI要解决的关键问题信息网络安全防护技术‐讲义2009‐12‐171信息网络安全防护技术‐讲义2009‐12‐172}20世纪80年代,美国学者提出了PKI(公钥基础设施)的PKI的发展历史概念。}为了推进PKI在联邦政府范围内的应用,美国在1996年PKI的基本概念成立了联邦PKI指导委员会;PKI的关键技术}1999年,PKI论坛成立;}2000年4月,美国防部宣布要采用PKI安全方案。PKI技术的应用}2001年6月13日,

2、在亚洲和大洋洲推动PKI进程的国际组小结织宣告成立,它就是“亚洲PKI论坛”,其宗旨是在亚洲地区推动PKI标准化,为实现全球电子商务奠定基础。}2001年7月初,“亚洲PKI论坛”第二届年会在北京召开,这是迄今为止国内最具规模的PKI专题研讨会。信息网络安全防护技术‐讲义2009‐12‐173信息网络安全防护技术‐讲义2009‐12‐174PKI的发展历史PKI的基本概念PKI的关键技术1.什么是PKI2.为什么需要PKIPKI技术的应用3.PKI组成部分小结4.PKI各子系统介绍信息网络安全防护技术‐讲义2009‐12‐175信息网络安全防护技术‐讲义

3、2009‐12‐17612009‐12‐17PublicKeyInfrastructure¾一个基础设施可视作一个普适性基础,它的目的是:¾什么是基础设施?一个基础设施可视作一个普适性基础,¾只要遵循需要的原则,不同的实体就可以方便地使用基础设施所提它的目的是:只要遵循需要的原则,不同的实体就可以供的服务。方便地使用基础设施所提供的服务。例如:¾例如:–通信基础设施(网络)允许不同机器之间为不同的目的交换数据–通信基础设施(网络)允许不同机器之间为不同的目的交换数据–电力供应基础设施可以让各种电力设备获得运行所需要的电压和–电力供应基础设施可以让各种电力

4、设备获得运行所需要的电压和电流电流¾PKI(PubicKeyInfrastructure)是一个用公钥技术来提供安全服务的安全基础设施。有了PKI,安全应用程序的开发者就不必再关心复杂的数学模型和运算,只需要直接使用API即可。信息网络安全防护技术‐讲义2009‐12‐1778•PKI是一个利用公钥加密技术,为管理密钥和开放的互联网存在种种潜在的欺诈机会;证书所设计的组件和功能子系统的集合。在互联通信网络中,需建立并维护一种令人•PKI的主要任务是管理密钥和证书。可以信任的环境和机制。•信息机密性•PKI能为网络用户建立•身份真实性安全通信的信任机制。•

5、信息完整性•不可抵赖性910真实性证书签发机构(CA)机密性完整性不可抵赖性证书注册机构(RA)数据加密数字签名数字签名证书库公钥/私钥对可信的密钥密钥管理系统(KMC)数字证书管理证书证书废除处理系统(CRL)公钥基础设施(PKI)应用系统接口(API)111222009‐12‐17¶CA(CertificationAuthority)是PKI的核心;RA(RegistrationAuthority)是CA的组成部分¶CA对任何一个主体的公钥进行公证;RA是CA面对用户的窗口,它负责接收用户的证¶CA通过签发证书将主体身份与公钥进行捆绑。书申请、审核用

6、户的身份例如:CA中心向主体A颁发的证书为CertA:RA也负责向用户发放证书Cert={S[H(ID

7、

8、k)],[ID

9、

10、k]}ACAsAApAAp1314ò证书库是证书的集中存放地,用户可以从此处密钥对可以用于数字签名和数据加解密。获得其他用户的证书;而对于数据加解密而言,当用于解密的私钥丢失时,必须提供机制来恢复解密密钥,这对于ò构造证书库可以采用XX500.500、LDAP、WWW、保护数据来说非常重要。FTP、数据库等。密钥的丢失通常是由于密钥遗忘、存储器损坏等原因造成的。可以通过用数字签名的密钥认证后来恢复加解密密钥。1516证书在有效期之内

11、由于某些原因可¶PKI的价值在于使用户能够方便地使用加密、数能需要废除字签名等安全服务;废除证书一般是将证书列入证书黑¶一个完整的PKI必须提供良好的应用接口,使得名单(CRL)来完成CRL一般存放在目录系统中各种应用能够以安全、一致、可信的方式与PKI交互,确保所建立起来的网络环境的可信性。171832009‐12‐174.PKI各子系统介绍(1)签发系统功能描述权限基本证书业务相关服务/用户管理相关服务••用户组的定义及管理和用户的定义及管理。证书申请、签发、发布、注销、恢复、更新和归档等服务。PKI系统由下列子系统构成:日志管理相关服务证书模板相关

12、服务•签发系统(CA)••日志的查询和归档证书模板创建、获取等服务。。•密钥管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。