返回
计算机网络安全教程 978-7-302-26962-5 第10章

计算机网络安全教程 978-7-302-26962-5 第10章

ID:43811103

大小:758.00 KB

页数:17页

时间:2019-10-15

计算机网络安全教程 978-7-302-26962-5 第10章_第1页
计算机网络安全教程 978-7-302-26962-5 第10章_第2页
计算机网络安全教程 978-7-302-26962-5 第10章_第3页
计算机网络安全教程 978-7-302-26962-5 第10章_第4页
计算机网络安全教程 978-7-302-26962-5 第10章_第5页
资源描述:

《计算机网络安全教程 978-7-302-26962-5 第10章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、公钥基础设施(PKI,PublicKeyInfrastructure)是一个用于非对称密码算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。PKI是一种遵循标准的密钥管理平台,能为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密码和证书管理。重点内容:概述数字证书PKI的组成PKI的功能信任模型PKI相关标准第10章公钥基础设施-PKI一、PKI概述1976年第一个正式的公共密钥加密算法诞生后,20世纪80年代初期出现了非对称密钥密码体制,即公钥基础设施(PKI,PublicKeyInfrastructure)。1976年,美国密码专家Diffie和He

2、llman提出了著名的D-H密钥体制,第一次解决了不依赖秘密信道的密钥分发问题,允许在不安全的媒体上双方交换信息,安全地获取相同的对称加密的密钥。1978年Kohnfelder提出了CertificateAgency(CA认证机构)的概念,在CA集中式管理的模式下,公钥以CA证书的形式公布于目录库,私钥仍然以秘密信道的方式分发。1991年相继出现了PGP、PEM,第一次提出密钥由个人生成的分布式体制,以不传递私钥的方式避开了秘密信道,进一步加强了信息加密的安全性。1996年出现SPKI解决方案,PKI设立了CA认证中心,以第三方证明的方式(即中介Agency)将公钥和标识绑定

3、,并创立了层次化CA架构。一、PKI概述作为最早提出PKI的国家,美国于1996年成立了美国联邦PKI筹委会,其PKI技术在世界上处于领先地位,与PKI相关的绝大部分标准都由美国制定。2000年6月30日,美国总统克林顿正式签署美国《全球及全国商业电子签名法》,给予电子签名、数字证书以法律上的保护美国联邦政府的PKI体系建设形成了以下信任层次的信任域:策略批准机构(PAA):这是联邦PKI的根节点,负责批准二级节点的安全策略;策略产生机构(PCA):也叫策略认证机构,是联邦PKI的二级节点,定义下级产生公钥证书节点的安全策略;认证机构(CA):是联邦PKI的三级节点,依据PC

4、A定义的安全策略,为下级用户(可能是下级CA)签发和维护数字证书、CRL结构等;用户:数字证书及相应私有密钥的持有者,用户利用数字证书和私有密钥进行数据维护、身份鉴别等安全行为。一、PKI概述加拿大在1993年就已经开始了政府PKI体系雏形的研究工作,到2000年已在PKI体系方面获得重要的进展欧洲在PKI基础建设方面的成绩也很显著。在已经颁布的93/1999EC法规中,强调技术中立、隐私权保护、国内与国外相互认证以及无歧视等原则。并于2000年10月成立了欧洲桥CA指导委员会,于2001年3月23日成立了欧洲桥CA。在亚洲,韩国是最早开发PKI体系的国家。韩国的认证架构主要

5、分三个等级:最上一层是信息通讯部,中间是由信息通讯部设立的国家CA中心,最下级是由信息通讯部指定的下一级授权认证机构(LCA)。日本的PKI应用体系按公众和私人两大领域来划分,而且在公众领域的市场还要进一步细分,主要分为商业、政府以及公众管理内务、电信、邮政三大块。我国的PKI技术从1998年开始起步,2001年PKI技术被列为“十五”863计划信息安全主题重大项目,并于同年10月成立了国家863计划信息安全基础设施研究中心。一、PKI概述什么是基础设施基础设施就是一个普适性基础,它在一个大环境起着基本框架的作用。作为基础设施,需要实现“应用支撑”的功能,可以让“应用”正常工

6、作。它应该具有以下几种特性:(1)易于使用、众所周知的熟悉的界面;(2)基础设施提供的服务可以预测并且有效;(3)应用设备无须了解基础设施的工作原理。安全基础设施的概念安全基础设施,同样必须依照上述的原理,同样必须提供基础服务,也就是说要具有普适性。安全基础设施能够保证应用程序增强数据和资源的安全,保证增强与其他数据和资源进行交换中的安全。密码学理论密码已经从外交和军事领域走向公开,且已经发展成为一门结合输血、计算机科学、电子与通信、微电子等技术的交叉学科。它主要由密码编码技术和密码分析技术两个分支组成。1、理论基础一、PKI概述一个完善的PKI基础设施提供的服务主要包含几个

7、方面:安全登录安全基础设施并不意味着取消口令的使用,因为口令方式是用户进入基础设施本身的认证机制。安全基础设施只是解决了使用口令方式时存在的最严重的一个问题,它可以避免口令在不信任的或者不安全的网络中传递,从而根本避免了用户口令在传输中被截获的可能性。终端用户透明用户使用安全基础设施时,基础设施只是一个黑盒子,用户需要的是服务而不是如何提供服务的细节。全面的安全性作为一个普适性安全基础设施最大的益处是在整个环境中实施的是单一的、可信的安全技术(如公钥密码技术),所有它能够提供跟设备无关的安全服务。2、P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。