返回
PKI-组成及数字证书.ppt

PKI-组成及数字证书.ppt

ID:55598301

大小:635.00 KB

页数:28页

时间:2020-05-20

PKI-组成及数字证书.ppt_第1页
PKI-组成及数字证书.ppt_第2页
PKI-组成及数字证书.ppt_第3页
PKI-组成及数字证书.ppt_第4页
PKI-组成及数字证书.ppt_第5页
资源描述:

《PKI-组成及数字证书.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、PKI组成及数字证书PublicKeyInfrastructure-公钥基础设施PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。PKI技术采用证书管理公钥,通过第三方的可信任机构--认证中心CA,把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上验证用户的身份。目前,通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认

2、性,从而保证信息的安全传输。一、什么是PKI?PKI最主要的任务:是确立可信赖的数字身份数字身份可以被用来和密码机制相结合,提供像认证、授权、数字签名和验证服务。创建可信赖的身份的问题?证实所创建身份的准确性提供身份证明机制的合理性…认证机构CAPKI作用:保证信息的安全传输,解决应用安全的问题PKI技术原理数字证书的身份认证公钥(证书)公开发布,私钥个人保存;公私钥算法的不可逆认证中心(CA):负责签发、管理和作废证书等操作。注册中心(RA):建立证书持有者和证书之间的联系。证书库: 存储证书和证书作

3、废表(CRL).证书验证软件: 验证证书合法性、有效性,如客户端验证程序、OCSP证书持有者(CertificateHolderorEE)、人、设备、软件等等安全策略: 设定企业最高层次的安全策略和安全方针,也包括密码系统的使用过程和原则。密钥恢复服务 KMC时间服务 时间服务器签名服务 签名验证服务器PKI组成DigitalSignature加密私钥与数字签名应用授权数字证书二、PKI要解决的问题保密性身份鉴证授权完整性抗抵赖物理世界信息世界身份管理1——身份认证使用PKI技术认证身份技术相对成熟应用

4、发展迅速新的发展:易用性:Roaming无线设备:WPKI身份管理2——授权与访问控制使用PKI技术确定和传递属性与权限AA/ACSAML/XACMLSSOLiberty/Passport应用的复杂性和关联性有待进一步发展访问安全使用PKI技术构筑安全的访问通道Web:SSL/TLSIPSecVPN:安全的网络互联SSLVPN:远程访问无线应用:WAP/WTLS与身份管理的结合内容安全1使用PKI技术对应用层数据进行保护邮件应用:S/MIME网上交易:电子表单桌面:文件/目录/应用软件内容安全2PKI技

5、术与XML技术的结合,保护XML应用数据的安全XMLSignatureXMLEncryptionWS-SecurityXKMS新的应用模式,与安全紧密结合应用正在起步,标准有待完善避免弄巧成拙桌面应用PKI应用-CA/RA产品PKICA/RAPKI(PublicKeyInfrastructure)建立用户与用户,用户与系统间的信任关系鉴别用户/系统身份的权威机构数字证书作用:证明实体身份的合法性负责:生产和管理数字证书CA/RA产品架构CA/RA产品说明KMC产品KMC(密钥管理中心),通过对加密证书密

6、钥对和CA密钥的规范化管理,为数据加密和密钥恢复提供了一套可信赖的安全保障。CA产品它通过对数字证书策略/功能的定义,制定了证书类型基本规范,并提供证书分发操作的核心产品。RA产品RA是证书操作的注册和管理中心,定义了整个证书的操作和管理流程。CA/RA产品说明LDAP产品用于证书的分发和存储数据库产品存储与证书相关的用户信息/日志信息等三、PKI和数字证书关系数字证书是PKI的组成部分四、数字证书由哪些部分组成一张数字证书是…一个包含标示信息的文件CA的名称(Issuer)Bob的名字(Subject

7、)Bob的公钥有效期签过名的使用了他们的私钥保证真实性和完整性被信赖的第三方数字证书书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件五、证书格式X.509v1证书X.509v2证书X.509v3证书versionversionversionserialNumberserialNumberserialNumbersignatureissuerissuervalidityvalidityvaliditysubjectsubjectsubjectsubjectPublicKeyInfo

8、subjectPublicKeyInfosubjectPublicKeyInfoissuerUniqueIdentifierissuerUniqueIdentifiersubjectUniqueIdentifiersubjectUniqueIdentifierextensionsX509的主要内容ITU(国际电联)提供框架:Public-KeyInfrastructure(PKI)PrivilegeManagementInfrastruct

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。