返回
第1章pki技术概述

第1章pki技术概述

ID:5434966

大小:4.27 MB

页数:82页

时间:2017-11-12

第1章pki技术概述_第1页
第1章pki技术概述_第2页
第1章pki技术概述_第3页
第1章pki技术概述_第4页
第1章pki技术概述_第5页
资源描述:

《第1章pki技术概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《PKI技术及应用》第一章PKI技术概述授课教师:范洁fanjie@besti.edu.cnOfiice:1110主要内容PKI的引入什么是PKI(公钥基础设施)PKI系统的总体介绍PKI的应用PKI的发展PKI的引入互联网上的信任问题数字化社会,如何确定对方的身份?如何建立信任关系?假冒网站假淘宝网站www.tabao.com假真网络钓鱼的诱骗手段建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃http://WWW.1enovo.COMhttp://WWW.Ienovo.COM如何保证网络上

2、的通讯安全?人们在越来越多地使用网络上数字化业务的同时,担心的是...如何确认某人的身份?如何知道我连接的是一个可信的站点?怎样才能保证我的通讯安全?怎样确定电子信息是否被篡改?如何证明某人确实做过这件事?信息安全要素1.1你是谁?RickMaryInternet/Intranet应用系统1.2怎么确认你就是你?认证1.1我是Rick.1.2口令是1234.授权保密性完整性防抵赖2.我能干什么?2.你能干这个,不能干那个.3.如何让别人无法偷听?3.我有密钥?5.我偷了机密文件,我不承认.5.我有你的

3、罪证.4.如何保证不能被篡改?4.别怕,我有数字签名.如何解决网络通信中的安全问题密码技术(加密&解密)对称加密共享密钥非对称加密公共/私有密钥对如何解决网络通信中的安全问题密码技术的特殊应用:数字签名数字证书DigitalCertificate传统加密方法的问题通信双方事先通过信任手段分发密钥。如果双方没有建立关系,很难进行安全通信。密钥的维护。公钥密码算法的优势Diffie-Hellman提出了不基于秘密信道的共享密钥分发,这是PKI体系的基础。通信双方使用这对密钥协商出会话密钥,进行安全通信。从

4、根本上解决了“共享密钥分发”的问题。公钥密码体制的局限公钥密码体制的出现虽然解决了对称密钥的分配问题,但又产生了“公钥如何可信地在大范围内传播的问题。”例如:用户A如何确认用户B的公钥?会不会有人冒充用户B呢PKI产生动机公钥技术如何提供数字签名功能如何实现不可否认服务公钥和身份如何建立联系为什么要相信这是某个人的公钥公钥如何管理解决方案:引入证书(certificate)我们将找到答案……网络安全 解决方案加密算法:对称加密 非对称加密数字证书Certification Authorities&PK

5、I证书链引入PKI在数字化社会,实体之间建立信任关系是由彼此确定对方的身份。从根本上讲,PKI是表示和管理信任关系的工具。PKI–Queensland’sToad?什么是公钥基础设施(PKI)基础设施电力基础设施网络基础设施一般基础设施的目的安全基础设施的概念安全基础设施必须依照同样的原理,同样提供基础服务,也就是说要具有普适性。为整体的应用系统提供安全的基本框架,可以被应用系统中的任何需要安全的对象使用。安全基础设施提供的服务主要包含以下几个方面:安全登录终端用户透明全面的安全性目前,通用的办法是采

6、用建立在PKI基础之上的数字证书,通过对要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。什么是PKIPKI(PublicKeyInfrastructure),公钥基础设施,是一个利用公钥加密(非对称密码算法)理论和技术来实现并提供信息安全服务的具有通用性的安全基础设施。具体地说,就是以公钥加密为基础,创建、管理、存储、分发和撤销证书所需要的一组硬件、软件、人力资源、相关政策和操作规范以及为PKI体系中的各成员提供全部的安全服务。PKI的目的PK

7、I的主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下(电子商务、电子政务等)方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、可用性、不可否认性。一个有效的PKI系统必须是安全的和透明的,用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理证书和密钥的。PKI解决什么问题?认证保密完整性不可否认PKI提供的基本服务认证服务数据完整性服务数据保密性服务不可否认性服务公证服务认证服务认证服务即身份识别与鉴别,就是确认实体即为自己所声

8、明的实体,鉴别身份的真伪。使用证书确定身份。证书由发证机关在其上签名。采用数字签名技术,签名作用于相应的数据之上:被认证的数据——数据源认证服务用户发送的远程请求——身份认证服务远程设备生成的challenge信息——身份认证Whooo..R..U?数据完整性服务数据完整性服务就是确认数据没有被修改。实现数据完整性服务的主要方法是数字签名,它既可以提供实体认证,又可以保障被签名数据的完整性。PKI采用了两种技术:数字签名:既可以是实体认证,也可以是数据完

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。