欢迎来到天天文库
浏览记录
ID:27643482
大小:1.11 MB
页数:46页
时间:2018-12-05
《《密钥管理与pki》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、华南理工大学计算机学院本科课程--电子商务安全与保密1密钥的管理系统的初始化密钥的产生密钥存储密钥备份/恢复密钥装入密钥分配密钥保护密钥更新密钥控制密钥丢失密钥吊销密钥销毁2Diffie-Hellman密钥交换方法密钥交换协议:KeyExchangeProtocol3密钥托管出发点是政府机构希望在需要时可通过密钥托管技术解密一些特定信息,此外用户的密钥若丢失或损坏时也可通过密钥托管技术恢复出自己的密钥。实现手段通常是把加密的数据和数据恢复密钥联系起来,数据恢复密钥不必是直接解密的密钥,但由它可以得到解密密钥。1993年4月,美国
2、政府为了满足其电信安全、公众安全和国家安全的要求,提出了托管加密标准(escrowedencryptionstandard,EES)。4密钥托管密码体制的组成部分5为什么需要PKI6概念PKI:PublicKeyInfrastructure,公开密钥基础设施用于在分布式环境下提供身份及密钥的证明以“证书”的形式进行证明PMI:PrivilegeManagermentInfrastructure,授权管理基础设施两者的区别主要在于PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书(一般就直接简称为“数字证书”或“证书”)中而
3、PMI则证明这个用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在属性证书(又称管理证书)中。7PKI的目标在这个框架中,PKI中各种各样的构件、应用、策略组合起来为电子商务和其它网络业务的实现提供了四个主要的安全功能:保密性——保证信息的私有性。完整性——保证信息没有被篡改。真实性——证明一个人或一个应用的身份。不可否认性——保证信息不能被否认。这也是为什么称之为:公开密钥“基础设施”PKI(PublicKeyInfrastructure)是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥
4、基础设施的主要任务是在开放环境中为开放性业务提供基于公开密钥技术的一系列安全服务,包括身份证书和密钥管理、机密性、完整性、身份认证和数字签名等。8PKI必须处理的问题好密钥的安全生成初始身份的确认证书的颁发、更新和终止证书有效性检查证书及相关信息的发布密钥的安全归档和恢复签名和时间戳的产生信任关系的建立和管理9PKI基本组成PKI由以下几个基本部分组成:公钥证书(Cert)证书注销列表(CRL)认证机构(CA)注册机构(RA)证书仓库(Repository)策略管理机构(PMA)用户(User)10PKI基本组成cont.公钥证书
5、由可信实体(CA)签名的电子记录,记录将公钥和密钥(公私钥对)所有者的身份捆绑在一起。公钥证书是PKI的基本部件。证书注销列表(CRL)作废证书列单,由同一个发证实体签名。当公钥的所有者丢失私钥,或者改换身份及其他重要信息时,需要将原有证书作废。策略管理机构(PMA)监督证书策略的产生和更新,管理PKI证书策略。11PKI基本组成cont.注册机构(RA)一个可选PKI实体(与CA分开),不对数字证书或证书作废列单(CRL)签名,而负责记录和验证部分或所有有关信息(特别是主体的身份),这些信息用于CA发行证书和CLR以及证书管理中
6、。RA在当地可设置分支机构LRA。认证机构(CA)一个授权产生,签名,发放公钥证书的实体。CA全面负责证书发行和管理(即,注册进程控制,身份标识和认证进程,证书制造进程,证书公布和作废及密钥的更换)。CA还全面负责CA服务和CA运行。12PKI基本组成cont.证书仓库(Repository)一个电子信息发布点,存放证书和作废证书列表(CRL),CA在用证书和作废证书。用户署名用户(Subscriber)是作为主体署名证书并依据策略使用证书和相应密钥的实体。依赖方(Relyingparty)一个接收包括证书和签名信息的人或机构,利
7、用证书提供的公钥验证其有效性,与持证人Subscriber建立保密通信,接收方处于依赖的地位。最终用户(EndUser)署名用户和依赖方的统称,也称末端实体(End-entity),可以是人,也可以是机器,如路由器,或计算机中运行的进程,如防火墙。13PKI中的证书cont.证书(certificate),有时候简称为certPKI适用于异构环境中,所以证书的格式在所使用的范围内必须统一证书是一个机构颁发给一个安全个体的证明,所以证书的权威性取决于该机构的权威性一个证书中,最重要的信息是个体名字、个体的公钥、机构的签名、算法和用途
8、签名证书和加密证书分开最常用的证书格式为X.509v314身份证和证书的比较15数字证书的基本格式16X.509证书格式17X.509V3的功能扩展密钥和策略信息这类扩展用于指示有关主体和颁发者的附加信息和与证书相关的策略。证书主体和颁发者的属性这
此文档下载收益归作者所有