公钥基础设施.pdf

公钥基础设施.pdf

ID:48005579

大小:3.26 MB

页数:71页

时间:2020-01-12

公钥基础设施.pdf_第1页
公钥基础设施.pdf_第2页
公钥基础设施.pdf_第3页
公钥基础设施.pdf_第4页
公钥基础设施.pdf_第5页
资源描述:

《公钥基础设施.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、公钥基础设施李芳杜亚娟5.1简介5.1.1PKI的基本概念5.1.2典型PKI的组成5.1.3PKI的应用5.1简介•5.1.1PKI的基本概念•1.PKI的定义•公钥基础设施PKI(PublicKeyInfrastructure)是解决信任和加密问题的基本方案。基于Internet的保密性应用要求有一个真正可靠、稳定、高性能、安全、互操作性强、完全支持交叉认证的PKI系统。•PKI的本质就是实现了大规模网络中的公钥分发问题,建立了大规模网络中的信任基础。概括的说,PKI是创建、管理、存储、分发和撤消基于公钥加密的公钥证书所需要的一套硬件

2、、软件、策略和过程的集合。•PKI为开放的Internet(或Intranet)环境提供了四个基本的安全服务:•①认证。确认发送者和接受者的真实身份。•②数据完整性。确保数据在传输过程中不被有意无意的修改。•③不可抵赖性。通过验证,确保发送方不能否认其发送消息。•④机密性。确保数据不能被非授权的第三方访问。•另外,PKI还提供了其他的安全服务,主要包括以下两个:•①授权。确保发送者和接受者被授予访问数据、系统或应用程序的权利。•②可用性。确保合法用户能够正确访问信息和资源。•PKI在实际的应用中是一套软硬件系统和安全策略的集合,它提供了一

3、整套安全机制,使用户在不知道对方身份或者分布地点的情况下,以证书为基础,通过一系列的信任关系进行网络通信和网络交易。5.1.2典型PKI的组成PKI应用接口证书机构CA注册机构RA证书管理系统PKI策略软硬件系统5.1.3PKI的应用•以PKI为基础的安全应用非常多,许多应用程序依赖于PKI。下面列举几个比较典型的安全技术。•■基于SSL/TLS的web安全服务。利用PKI,技术SSL/TLS协议允许在浏览器和服务器之间进行加密通信,还可以利用数字证书保证通信安全,便于交易双方确认对方的身份。结合SSL协议和数字证书,PKI技术可以保证W

4、eb交易多方面的安全要求,使Web上的交易和面对面一样安全。•■基于SET的电子交易系统。这是比SSL更为专业的电子商务安全技术。•■用于认证的智能卡。•■软件的代码签名认证。在我国上海,北京、深圳、重庆等城市已经建立了CA认证中心,以便于为本地化通信网络提供安全服务。CA认证中心是PKI的重要组成部分,在国家直属部门,以中国人民银行为首的12家金融机构推出了中国金融认证中心CFCA,中国电信建立了CTCA安全认证体系,另外,许多网络通信公司在积极开发自己的基于PKI的安全产品。5.2数字证书5.2.1什么是数字证书5.2.2为什么要使用

5、数字证书5.2.3使用数字证书的好处5.2数字证书•引例——CFCA承诺:数字证书被破解损失最高赔80万数字证书到底是什么,可以让中国金融认证中心在网络安全状态不容乐观的情况下作出如此承诺?中国金融认证中心又是什么机构呢?5.2.1什么是数字证书•数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实生活中我们每一个人都要拥有一张身份证或驾驶执照来证明身份一样。5.2.2为什么要使用数字证书•数字签名是什么?•1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。

6、2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3.苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。4.鲍勃收信后,用私钥解密,看到信件内容。5.鲍勃给苏珊回信,写完后用Hash函数,生成信件的摘要(digest)。6.然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名(signature)。7.鲍勃将这个签名,附在信件下面,一起发给苏珊。8.苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。9.苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行

7、对比。如果两者一致,就证明这封信未被修改过。10.复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。因此,他就可以冒充鲍勃,写信给苏珊。苏珊发现,自己无法确定公11.钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificateauthority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(DigitalCertificate)。12.鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书

8、就行了。13.苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。5.2.3使用数字证书的好处•1)身份的可鉴别性:在互联网上进行交易

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。