返回
信息安全(-复旦大学精品课程

信息安全(-复旦大学精品课程

ID:431302

大小:1.33 MB

页数:62页

时间:2017-08-01

信息安全(-复旦大学精品课程_第1页
信息安全(-复旦大学精品课程_第2页
信息安全(-复旦大学精品课程_第3页
信息安全(-复旦大学精品课程_第4页
信息安全(-复旦大学精品课程_第5页
资源描述:

《信息安全(-复旦大学精品课程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息安全(07)PKI(PublicKeyInfrastructure)公钥基础设施——公钥技术的应用LiJT内容间的联系Web安全解决方案密码学应用相当广泛基本理论-成熟访问控制、认证、PKI、数字证书等什么是信息安全?讨论、总结、清晰代码安全网络安全LiJT内容提要•公钥技术回顾•PKI之动机•数字证书格式•PKI信任关系•PKI的组成•PKI的应用LiJT回顾:公钥技术LiJT回顾:公钥技术•公钥技术–建立在非对称密码算法基础上–公钥和私钥对–服务:保密性、完整性、认证和抗抵赖LiJT内容提要•公钥技术回顾•PKI之动机•数字证书格式•PK

2、I信任关系•PKI的组成•PKI的应用LiJTPKI之动机•公钥技术–如何提供数字签名功能–如何实现抗抵赖服务–公钥和身份如何建立联系•为什么要相信这是某个人的公钥–公钥的用途/权限–公钥如何管理•方案:引入证书(certificate)–通过证书把公钥和身份关联起来LiJTMoredetails•思路和我们现实世界的解决方案一致–证书:身份证、毕业证、驾照……–具有公信力的第三方LiJTMoredetails•思路和我们现实世界的解决方案一致•PKI方案:–证书:身份证、毕业–数字证书(Digital证、驾照……certificate)–具有公

3、信力的第三方–CA(CertificationAuthority)LiJTMoredetails•思路和我们现实世界的解决方案一致•PKI方案:–证书:身份证、毕业–数字证书(Digital证、驾照……certificate)–具有公信力的第三方–CA(CertificationAuthority)•Q:其他思路?LiJT数字证书的结构证书CA的私钥主体身份信息主体的公钥签字CA名称CA签名LiJT考虑一种最简单的情况:单CA模型•其它需解决的问题:–密钥如何获取?CA–密钥生命周期–密钥的用途–…………BobAliceLiJT密钥对的用途•用于

4、加密的密钥对用公钥加密用私钥解密用于签名的密钥对用私钥签名用公钥验证•更细分–代码签名,Email安全,…LiJTPKI(PublicKeyInfrastructure)•定义:–用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施•一个完整的PKI应该包括:–证书授权中心(CA)–交叉认证–证书库/证书发布–提供抗抵赖服务–证书注销机制–时间戳服务–密钥备份和恢复–客户端软件–…….LiJT内容提要•公钥技术回顾•PKI之动机•数字证书格式•PKI信任关系•PKI的组成•PKI的应用LiJTPKI中的证书•证书(DigitalCert

5、ificate),有时简称为cert–证书是一个机构颁发给一个安全主体(Subject)的身份及其公钥的证明•证书的权威性取决于其颁发机构的权威性•一个证书中,最重要的信息是主体名字、主体的公钥、机构的签名、算法和用途•PKI适用于异构环境,所以证书的格式在所使用的范围内必须统一–最常用的证书格式为X.509v3LiJT数字证书(续)•常见的证书格式遵循X.509国际标准–实际是X.500系列标准的一个•证书的内容还应表明证书的有效性:–证书没有过期–密钥的用途–密钥没有修改、用户仍然有权使用这个密钥•CA负责回收证书,发行无效证书清单•证书使用

6、–证书帮助证实主体身份,你的证书和你的密钥就是你是谁的证据LiJTX.509证书格式•版本1、2、3•序列号–在CA内部唯一•签名算法标识符–指该证书中的签名算法•签发人名字–CA的名字•有效时间–起始和终止时间•主体名字LiJTX.509证书格式(续)•主体的公钥信息–算法–参数–密钥•签发人唯一标识符•主体唯一标识符•扩展域•签名LiJT内容提要•公钥技术回顾•PKI之动机•数字证书格式•PKI信任关系•PKI的组成•PKI的应用LiJT单CA模型•问题:–全世界一个CA?CA……BobAliceLiJT多CA模型•问题CA2–全世界一个CA

7、?–多个CA?CA1–……CD……BobAliceLiJT信任关系•问题:当一个安全主体看到另一个安全主体出示的证书时,他是否信任此证书?•定义:当实体A假设实体B能够严格按照A所期望的那样行动,则A信任B(X.509标准)•可信CA(可具体化为)–如果一个主体假设CA能够建立并维持一个准确的“主体-公钥属性”之间的绑定,则其信任该CA,该CA为可信CA•信任度:–描述信任关系中一方对另一方的信任程度,实际上信任总是难以量化的LiJT信任模型•信任模型:规范了能满足特定用户需求的CA组织模式,它提供了建立和管理信任关系的框架•典型信任模型包括:–

8、严格层次结构的信任模型–网状信任模型(交叉认证)–用户为中心的信任模型(WebofTrust)LiJT层次结构•对于一个运行CA的大型权

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。