返回
公钥基础设施PKI介绍1

公钥基础设施PKI介绍1

ID:44762788

大小:2.90 MB

页数:95页

时间:2019-10-28

公钥基础设施PKI介绍1_第1页
公钥基础设施PKI介绍1_第2页
公钥基础设施PKI介绍1_第3页
公钥基础设施PKI介绍1_第4页
公钥基础设施PKI介绍1_第5页
资源描述:

《公钥基础设施PKI介绍1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、公钥基础设施PKI介绍1.PKI基本概念2.PKI体系结构与功能操作3.PKI体系的互通性与标准化4.X.509标准5.认证机构CA系统6.PKI的应用之一——安全电子交易协议-SET1.PKI基本概念什么是PKI呢?公钥基础设施(PublicKeyInfrastructure)PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。能够为所有网络应用提供采用加密和数字签名等密码服务所需要的密钥和证书管理。为什么需要PKI?电子政务、电子商务对信息传输的安全需求在收发双方建立信任关系,提供身份认证、数字签名、加密等安全服务收发双方不需要共享密钥,通过公

2、钥加密传输会话密钥1.PKI基本概念非对称密码体制C7D08FF私有密钥KPV明文+密文公开密钥KPB密文+明文摘要+签名签名+摘要COMMONACCESSCARD-DRAFTLAYOUTGenevaConv.Cat.VIDateofBirth19XXJAN00SocialSecurityNumber000-12-3456DDFormXXXXXX2000PropertyoftheU.S.GovernmentIntegratedCircuitChipLocationArmyanticipatesa32KChip.PKICertificateswilltake9.9Kto12.9Kof

3、theChip.Futureresidualspaceforotherfunctionalandserviceapplications.BarcodeforPersonnelDataIssueDate2000OCT23Keane,JohnM.ArmyActiveDutyExpirationDate2003OCT22PayGradeO10ArmedForcesoftheUnitedStatesRankGENGenevaConventionsIdentificationCardSAMPLEBarcodeforFunctionalApplicationsCurrentUsesInclud

4、e:ArmyFoodManagementInformationSystem(AFMIS)--3sitesUSAREUR(Army/USAF)--MotorVehicleRegistration--26workstationsUSMCFlightlineAccessControlSystem--8sitesUSAFMilitaryImmunizationTrackingSystem--26workstationsLittleCreekNavalStationVOQ/BOQCheck-in--1siteSAMPLEMedicalBloodType:O+OrganDonor:YesMed

5、icalDataShowstheBloodTypeandOrganDonorStatus.MagneticStripeProposeduseisforbuildingandfacilityAccess.NavycurrentlyusesonetrackforATMaccess证书的结构PKI的组成认证机构CA证书的签发机构,它是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。注册机构RA注册功能也可以由CA直接实现,但随着用户的增加,多个RA可以分担CA的功能,增强可扩展性,应注意的是RA不容许颁发证书或CRL.证书库证书的集中存放地,提供公众查询,常用目录服务器提

6、供服务,采用LDAP目录访问协议。密钥备份及恢复系统签名密钥对:签名私钥相当于日常生活中的印章效力,为保证其唯一性,签名私钥不作备份。签名密钥的生命期较长。加密密钥对:加密密钥通常用于分发会话密钥,为防止密钥丢失时丢失数据,解密密钥应进行备份。这种密钥应频繁更换。PKI的组成(续)证书作废处理系统证书由于某种原因需要作废,终止使用,这将通过证书作废列表(CRL)来完成。自动密钥更新无需用户干预,当证书失效日期到来时,启动更新过程,生成新的证书密钥历史档案由于密钥更新,每个用户都会拥有多个旧证书和至少一个当前证书,这一系列证书及相应私钥(除签名私钥)组成密钥历史档案。PKI应用接口系

7、统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。交叉认证多个PKI独立地运行,相互之间应建立信任关系公钥基础设施PKI1.PKI基本概念2.PKI体系结构与功能操作3.PKI体系的互通性与标准化4.X.509标准5.认证机构CA系统6.PKI的应用之一——安全电子交易协议-SET2.PKI体系结构与功能PKI体系结构PKI功能操作PKI的服务2.1PKI体系结构政策批准机构PAA创建整个PKI系统的方针、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。