返回
公钥基础设施pki 信息安全概论课件与复习提纲

公钥基础设施pki 信息安全概论课件与复习提纲

ID:10801661

大小:753.00 KB

页数:71页

时间:2018-07-08

公钥基础设施pki 信息安全概论课件与复习提纲_第1页
公钥基础设施pki 信息安全概论课件与复习提纲_第2页
公钥基础设施pki 信息安全概论课件与复习提纲_第3页
公钥基础设施pki 信息安全概论课件与复习提纲_第4页
公钥基础设施pki 信息安全概论课件与复习提纲_第5页
资源描述:

《公钥基础设施pki 信息安全概论课件与复习提纲》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1公钥基础设施PKI1PKI概述2PKI技术的信任服务及意义3PKI的标准4PKI的组成5PKI的体系结构6数字证书7PKI的应用与发展2PKI之动机公钥技术如何提供数字签名功能如何实现不可否认服务公钥和身份如何建立联系为什么要相信这是某个人的公钥公钥如何管理方案:引入证书(certificate)通过证书把公钥和身份关联起来3公钥基础设施为解决Internet的安全问题,各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI技术(PublicKeyInf

2、rastructure-公钥基础设施)。PKI技术采用证书管理公钥,通过第三方的可信任机构—认证中心(CA,CertificateAuthority),把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。41PKI概述从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫

3、做PKI系统,PKI的主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性,数据的机密性是指数据在传输过程中,不能被非授权者偷看,数据的完整性是指数据在传输过程中不能被非法篡改,数据的有效性是指数据不能被否认。一个有效的PKI系统必须是安全的和透明的,用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理证书和密钥的。51.1PKI的来历目前大多数企业的IT管理人员都为其企业的网

4、络系统采取了某种形式的加密和认证方案。许多企业的网络管理人员正在利用Web向企业提供安全的Internet商务、虚拟专用网络(VPN)以及远程认证服务,以使其远地雇员拥有对企业网络的存取能力。然而,当前的大多数安全技术(例如用户名和口令、一次性口令以及双向鉴别)并不适合企业的安全需求,而且这些传统的技术通常需要互不相同的维护与管理措施。61.2PKI的概念PKI是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理

5、论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。71.2PKI的概念PKI的定义在不断地延伸和扩展。PKI涉及到多个实体之间的协作过程,如CA、RA、证书库、密钥恢复服务器和终端用户。许多厂家(如Baltimore、Entrust等)推出了可以应用的PKI产品,有些公司(如VerySign等)已经开始提供PKI服务。许多网络应用已经在使用PKI技术以保证网络的认证、不可否认、加解密和密钥管理等。尽管如此,总的说来PKI技术仍在发展中。81.2PKI的

6、概念PKI不仅仅涉及到技术层面的问题,还涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题。PKI作为国家信息化的基础设施,是相关技术、应用、组织、规范和法律法规的总和,是一个宏观体系,其本身就体现了强大的国家实力。PKI的核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的惟一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。9公钥基础设施PKI1PKI概述2PKI技术的信任服务及意义3PKI的标准4PKI的组成5PKI的

7、体系结构6数字证书7PKI的应用与发展102PKI技术的信任服务及意义到目前为止,完善并正确实施的PKI系统是全面解决所有网络交易和通信安全问题的最佳途径。根据美国国家标准技术局的描述,在网络通信和网络交易中,特别是在电子政务和电子商务业务中,最需要的安全保证包括4个方面:身份标识和认证、保密或隐私、数据完整性和不可否认性。PKI可以完全提供以上4个方面的保障,它所提供的服务主要包括以下3个方面:112.1PKI技术的信任服务及意义1、认证在现实生活中,认证采用的方式通常是两个人事前进行协商,确定一个

8、秘密,然后,依据这个秘密进行相互认证。随着网络的扩大和用户的增加,事前协商秘密会变得非常复杂,特别是在电子政务中,经常会有新聘用和退休的情况。另外,在大规模的网络中,两两进行协商几乎是不可能的。透过一个密钥管理中心来协调也会有很大的困难,而且当网络规模巨大时,密钥管理中心甚至有可能成为网络通信的瓶颈。PKI通过证书进行认证,证书是一个可信的第三方证明,通过它,通信双方可以安全地进行互相认证,而不用担心对方是假冒的。122.1PKI技术的信任服务及意义2、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。