返回
PKI基础与证书系统课件.ppt

PKI基础与证书系统课件.ppt

ID:57011890

大小:343.50 KB

页数:29页

时间:2020-07-26

PKI基础与证书系统课件.ppt_第1页
PKI基础与证书系统课件.ppt_第2页
PKI基础与证书系统课件.ppt_第3页
PKI基础与证书系统课件.ppt_第4页
PKI基础与证书系统课件.ppt_第5页
资源描述:

《PKI基础与证书系统课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章证书系统与PKI基础教学目标:本章介绍了PKI的基本概念,CA,认证机构,数字证书,以及WIN2000的PKI/CA结构等知识。通过本章的学习,要求学者对PKI技术涉及的概念,CA,数字证书等有深刻的认识。重难点知识:1、PKI的基本概念(了解)2、PKI的组成和功能(熟悉)3、数字证书的概念和使用(掌握)4、利用OUTLOCK发送利用数字证书加密签名的电子邮件(掌握)任务一:为什么需要PKI——PKI的概念公钥密码体制的局限公钥密码体制的出现虽然解决了对称密钥的分配问题,但又产生了“公钥如何可信地在大范围内

2、传播的问题”。问题在于在Internet中很难统一管理““信任””,这一错综复杂的特性。例如:用户A如何确认用户B的公钥?会不会有人冒充用户B呢?PKI(公钥安全基础设施)是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,用来建立不同实体之间的“信任”关系。他的基础技术包括:加密、数字签名、数字摘要、数字信封、双重数字签名等,核心是数字证书,并且具有可信任的权威机构CA,交易各参与方都信任这个CA,由CA来核对和验证各参与方的身份。?什么是PKI基础设施

3、的概念什么是基础设施:就是“只要遵循需要的原则,不同的实体就可以方便地使用基础设施提供的服务”例如,电力基础设施:电源插座可以提供各种电力设备运行所需的电压和电流;当我们使用电器时只要把插头插上就可以了。对于PKI来说同样是这个道理,不过与PKI相对应的应用是指需要安全服务而使用的的软件,例如:IE浏览器,OUTLOCK电子邮件程序等。数字证书又称为数字标识。其作用类似于司机的驾驶执照或日常生活中的身份证。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件。在网上进行电子

4、商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的交易操作(如加密,签名等)。数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥、CA的信息和证书颁发机构的签名。任务二:数字证书的概念和使用简单的公钥证书简单地讲,证书就是一个由可信第三方(证书发放机构如CA)对证书主体进行数字签名的结构化文档。证书中包含了证书主体的公钥或私钥信息。数字证书的格式在早期的数字证书中,各个认证中心都有其自己的数字证书的格式,这样十分不方便我们证书的管理,到了后来,国际认证组织CCITT推

5、出了X.509标准数字证书格式最终得到了认可。并为人们普遍接受并最终采用次证书格式。具体到目前为止,共推出了3个版本。具体格式如下:一个标准的X.509数字证书包含以下一些内容:1、证书的版本信息;2、证书的序列号,每个证书都有一个唯一的证书序列号;3、证书所使用的签名算法;4、证书的发行机构名称及其用私钥的签名;5、证书的有效期;6、证书使用者的名称及其公钥的信息。X.509证书类型1、个人数字证书:个人身份证书中包含证书持有者的个人身份信息、公钥及证书颁发机构(CA)的签名,在网络通讯中标识证书持有者的个人身份

6、,实现个人用户身份认证、信息加密、数字签名等。2、企业数字证书:企业身份证书中包含证书持有者的企业身份信息、公钥及证书颁发机构(CA)的签名,在网络通讯中标识证书持有者的企业身份,企业身份证书主要应用于企业对外的网络业务中的身份识别、信息加密及数字签名等。3、电子邮件证书:安全邮件证书中包含用户的邮箱地址信息,用于电子邮件的身份识别、邮件的数字签名、加密,在发送电子邮件过程中,使用安全邮件证书,可以对电子邮件的内容和附件进行加密,确保在传输的过程中不被他人阅读、截取和篡改。对电子邮件进行签名,使得接收方可以确认该电

7、子邮件是由发送方发送的,并且在传送过程中未被篡改。4、代码签名证书:即软件开发者借助数字签名技术,在软件代码中附加一些相关信息,使得用户在下载这些具有代码签名的软件时,可以确信:1、软件的来源:最终用户可以相信该软件确实出自于其签者。2、软件的完整性:最终用户可以确信该软件在签发之后未经篡改或破坏。5、设备数字证书:服务器证书是数字证书的一种形式,类似于驾驶证、护照和营业执照的电子副本。服务器证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所

8、访问的网站是真实可靠的。证书的认证方式若通信双方A和B想要相互安全传输信息,则首先A和B会相互交换自己的公钥证书。当A收到B的公钥证书后,要想验证B证书的真伪性,则可以用签发B证书的CA公钥,用来解开B证书内的数字签名。得到(数字摘要1)若能够解开,说明此证书确实是该CA签发的,接着要想验证此证书内的公钥和用户信息有没有被篡改,则可以用相同的摘要算法(MD5

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。