返回
第一讲PKI概述.ppt

第一讲PKI概述.ppt

ID:48256369

大小:229.50 KB

页数:26页

时间:2020-01-18

第一讲PKI概述.ppt_第1页
第一讲PKI概述.ppt_第2页
第一讲PKI概述.ppt_第3页
第一讲PKI概述.ppt_第4页
第一讲PKI概述.ppt_第5页
资源描述:

《第一讲PKI概述.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PKI体系与CA技术概述主要内容PKI定义基础设施基本安全需求安全基础设施公钥基础设施PKI公钥基础设施PKIPublicKeyInfrastructure保障大型开放式网络环境下网络和信息系统安全的可行、有效的措施用非对称密码学原理和技术实现并提供安全服务、具有通用性的安全基础设施遵循标准的、利用公钥技术为电子商务、电子政务的开展提供一整套安全的基础设施基础设施普适性基础,在大环境中起基本框架的作用电力基础设施网络基础设施实现“应用支撑”的功能具有通用性和实用性基础设施的特性具有易于使用和众所周知的接口提供的服务可以预测且有效

2、应用设备无需了解基础设施如何提供服务基本安全需求鉴别(identification)认证(authentication)授权(authorization)完整性(integrity)机密性(confidentiality)反拒认(non-repudiation)转帐请往123公司的帐号22511转款5000万元。2004,8,8abc公司Mary安全基础设施基础设施,提供基础服务为整体应用系统提供安全基本框架可被应用系统中任何需要安全的应用和对象使用接口要求统一、标准、便于使用适用于多种环境通用性和实用性安全基础设施——作用增强

3、应用程序的数据和资源的安全保证与其他数据和资源交换中的安全安全基础设施提供的服务安全登录将本地成功登陆的结果安全传递给远程的应用程序避免口令在不安全的网络中传输安全单点登录终端用户透明全面的安全性保证数目不受限制的应用程序无缝协调工作,安全访问和传输数据保证大范围的组织实体和设备采用统一的方式使用、理解和处理密钥公钥基础设施PKI公钥体制PKI系统主要组成PKI应用系统构成PKI协议PKI应用领域公钥体制公私密钥对两个密钥同时生成一个密钥加密的密文只能用另外一个密钥解密一个公开,一个秘密保存用途数字签名私钥签名,公钥验证私钥不能

4、备份,公钥需要存档加密信息公钥加密,私钥解密私钥需要备份,存档基于公钥的安全通信机制公钥加密通信数据私钥在通信对方用户手中采用证书管理公钥:公钥证书公钥证书是用户的公钥和用户的其他标识信息(名字、身份证号等)的结合第三方的可信任机构颁发证书第三方的可信任机构核实用户身份第三方的可信任机构对公钥证书数字签名PKI系统主要组成认证机构CA(CertificateAuthority)证书的签发机构证书库证书的集中存放地,提供公众查询密钥备份和恢复系统备份用户的解密密钥,以便在丢失后恢复证书撤销处理系统根据需要作废证书PKI应用程序接口

5、为各种应用提供访问PKI的方式PKI协议X.509证书(X.509v3)证书注销列表CRL(X.509v2)CA/RA(RegistryAuthority)操作协议CA管理协议CA政策制定PKI应用系统构成认证中心CA颁发和撤销证书X.500目录服务器发布证书列表以及撤销的证书列表具有高强度密码算法(SSL)的安全WWW服务器Web(安全通信平台)自开发的安全应用系统认证机构CA权威的、可信任的、公正的第三方机构认证中心PKI的核心数字证书的签发机构证书的产生、管理、存档、发放、以及作废管理CA的任务验证并标识证书申请者的身份审

6、批、发放、更新、验证证书证书资料信息的管理(公钥证书序列号、CA标识)产生和发布撤销证书列表证书的归档密钥归档历史数据归档CA的职责确保CA用于签名证书的非对称密钥的质量确保整个签证过程的安全性,确保签名私钥的安全性确保证书主体标识的唯一性,防止重名CA的密钥是整个证书机制的得以运行的基础CA私钥由CA保管,必须确保CA私钥的高度机密性CA公钥在网上公开,必须保证CA公钥的完整性认证中心的组成注册服务器方便用户在网上提出证书申请证书申请受理和审核机构接受客户证书申请并审核认证中心服务器证书的生成、发放实体,同时管理证书以及证书的

7、撤销证书公钥体制的一种密钥管理媒介权威性的电子文档,网络身份证证明主体身份及其公钥的合法性含有主体的身份和公钥用CA的私钥签名证书主体公钥的产生方式主体用户自己生成密钥对将公钥传送给CA要保证公钥的可验证性和完整性CA替用户生成密钥对将私钥传递给用户要保证私钥的机密性、可验证性和完整性证书的签发离线方式面对面发放申请人申请-->RA将申请信息给CA-->CA产生参照号和认证码给RA-->RA通过可靠途径将参照码和认证号给用户-->用户用参照码和认证号在RA面对面取证书到软盘或者IC卡在线方式通过internet在目录服务器上下载

8、申请人填写信息-->CA产生参照号和认证码给RA-->RA打印参照码和认证号当面给申请人-->申请人回到自己的PC机,登录网站,通过浏览器安装RootCA证书-->申请人在网页上填入参照号和授权码,下载自己的证书证书的撤销证书废止原因私钥泄密从属变更终止使用CA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。