返回
《PKI基本结构》PPT课件

《PKI基本结构》PPT课件

ID:41381995

大小:1.60 MB

页数:70页

时间:2019-08-23

《PKI基本结构》PPT课件_第1页
《PKI基本结构》PPT课件_第2页
《PKI基本结构》PPT课件_第3页
《PKI基本结构》PPT课件_第4页
《PKI基本结构》PPT课件_第5页
资源描述:

《《PKI基本结构》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、PKI技术第四讲PKI基本结构回顾前面课程PKI研究的发展相关的密码学基础知识PKI中的各种基本概念2PKI技术课程的讲课思路本课程将从用户角度、需求角度来讨论对于PKI和证书的需求,从而详细解释现有的各种PKI相关技术。3PKIPKI是为了解决通信中安全问题就像www是为了信息共享需求就是解决安全问题安全需求主要是什么?4安全需求用户为了得到各种安全服务机密性鉴别(真实性)完整性非否认PKI是基于公钥密码学的利用公钥密码学,以上安全服务如何提供?5机密性Alice要得到Bob的公钥,然后加密信息,发送给Bob必须得到Bob的公钥BobAliceILoveU

2、!Bob公钥(×%#¥)(×%#¥)(×%#¥)(×%#¥)(×%#¥)私钥ILoveU!6得到公钥Alice如何得到Bob的公钥?必须是可信的方式否则,如果Ivan也产生了公钥,交给Alice,谎称是Bob的则Ivan就可以窃听了最直观的、可信的方式,就是相信自己!Alice自己找Bob取公钥如果有很多朋友呢?Cindy、Delia、Elle、…多找几次?7如何得到公钥自己私下交换公钥,必须是安全可信的面对面交流,……等对于Bob,就要把公钥送给自己的所有朋友,也是非常麻烦的如果不想自己麻烦雇佣可信的快递公司、挂号信邮寄等等还有其他吗?8传递公钥传递公钥快

3、递公司、挂号信邮寄的作用就是以可信的方式在不同的人之间传递公钥对于每个朋友,都要传递一次N×(N-1)次对于某些机构,例如“院长信箱”的负责人,原则上,任何人都可以向其发送加密信息。传递的工作量太大9发布公钥发布公钥如果将我的公钥传递给所有的人,那就可以称为“发布”。发布一次,相当于传递无数次由谁来发布?10权威、可信的第三方自己发布不权威、不可信每个人维护自己的发布系统也是资源的浪费权威第三方发布以公开的方式,给出信息:Alice的公钥是987543373Bob的公钥是5496539573503Cindy的公钥是3687154684Delia的公钥是635

4、44614332333公开的方式是什么?11公开的方式在网络上,有各种公开信息的方式WWW网站BBSBlog等都是很流行的方式,是否可行?流行,但是——可信?这些应用系统还需要从PKI获得安全服务,自身不可信12引入CA权威的第三方,就称为CACertificationAuthorityCA的发布过程,同样也有安全需求机密性-不需要!公钥鉴别(真实性)-数据源鉴别。的确来自CA完整性-发布的信息没有给篡改非否认-CA发布之后,不能否认CA需要承担因为发布错误而带来的损失13安全需求机密性鉴别-身份鉴别、数据源鉴别公钥密码学如何实现鉴别?完整性非否认14身份鉴

5、别服务器要鉴别Bob,就要求通信实体展示某种“只有Bob知道、其他人都不知道”的信息Bob的私钥,只有Bob知道服务器要知道Bob的公钥Bob私钥Bob公钥×%#¥)(×%#¥)(×%#¥)(随机数964581265随机数964581265我是Bob我是Bob我是Bob随机数964581265随机数964581265一致?15数据源鉴别鉴别数据的起源可以用数字签名来实现发送者签名验证者使用公钥验证数据的来源Bob删除我在服务器上的信息进行数字签名96458126543删除我在服务器上的信息96458126543删除我在服务器上的信息96458126543Bo

6、b公钥验证数字签名是否正确?16得到公钥在身份鉴别和数据源鉴别中,服务器都需要得到Bob的公钥和机密性要求一样,公钥必须是正确的Bob的不是其他实体的17鉴别的需求和机密性的需求是一样的以可信的方式得到对方的公钥同样可以是由第三方权威可信地发布公钥18完整性能够发现数据的未授权篡改数字签名的方式对于验证方,也有同样的需求:权威可信地发布公钥19非否认Bob进行了某种操作之后,留下了不能否认的、可验证的证据数字签名的方式对于验证方,也有同样的需求:权威可信地得到Bob的公钥20各种安全服务的共同需要以权威可信的方式发布每个实体的公钥由某个第三方服务组织来完成发

7、布以一种安全的、可信的方式发布引入了权威第三方就能够满足多种安全服务的需要21CA——权威第三方以数字签名的方式,签发证书,发布订户的公钥CertificationAuthorityCA也有自己的证书和私钥CA进行数字签名因为在CA发布的过程中,有同样的安全需求用户拿到CA发布的证书,也有数据源鉴别、完整性的要求要验证“证书是否被篡改、是否来自权威的CA”22最简单的PKI结构只有CA和订户小规模订户的情况23相应的最简单流程初始化CA产生自己的密钥对和自签名证书服务流程订户产生公钥密钥对将自己的公钥和信息交给CACA签发订户证书交给订户,并自己留有备份CA

8、随时响应用户的证书查询24信息审查的问题CA在签发证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。