返回
zl―第3章网络安全技术及应用-PPT课件.ppt

zl―第3章网络安全技术及应用-PPT课件.ppt

ID:58769331

大小:1.08 MB

页数:93页

时间:2020-10-03

zl―第3章网络安全技术及应用-PPT课件.ppt_第1页
zl―第3章网络安全技术及应用-PPT课件.ppt_第2页
zl―第3章网络安全技术及应用-PPT课件.ppt_第3页
zl―第3章网络安全技术及应用-PPT课件.ppt_第4页
zl―第3章网络安全技术及应用-PPT课件.ppt_第5页
资源描述:

《zl―第3章网络安全技术及应用-PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章公钥基础设施PKI本章学习重点掌握内容:PKI的组成数字证书格式数字证书管理信任模型8/24/20211第三章公钥基础设施PKI3.1概述3.2PKI组成3.3数字证书及管理3.4密钥管理3.5信任模型3.6PKI的应用8/24/20212PKI的引入随着互联网技术的推广和普及,各种网络应用如电子商务、电子政务、网上银行、网上证券交易等也迅猛发展。但如何保障这些应用的安全性,已成为发展网络通信需要解决的重要任务。在公开密钥加密技术基础上发展起来的PKI(PublicKeyInfrastructure,公钥基础设施)很好地适应了互联网的特点,可为互

2、联网以及网络应用提供全面的安全服务如认证、密钥管理、数据完整性检验和不可否认性保证等。今天互联网的安全应用,已经离不开PKI的支持了。返回本章首页8/24/20213从参与电子政务与电子商务的用户实体出发,应用系统常规的安全需求通常包括:(1)认证需求:提供某个实体(人或系统)的身份保证。(2)访问控制需求:保护资源,以防止被非法使用和操作。(3)保密需求:保护信息不被泄漏或暴露给非授权的实体。(4)数据完整性需求:保护数据以防止未经授权的增删、修改和替代。(5)不可否认需求:防止参与某次通信交换的一方事后否认本次交换曾经发生过。返回本章首页8/24/

3、20214PKI的基本概念PKI是一个用公钥密码算法原理和技术来提供安全服务的通用性基础平台,用户可利用PKI平台提供的安全服务进行安全通信。PKI采用标准的密钥管理规则,能够为所有应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。PKI首先是适用于多种环境的框架,这个框架避免了零碎的、点对点的、特别是那些没有互操作性的解决方案,它引入了可管理的机制以及跨越多个应用和多种计算平台的一致安全性。返回本章首页8/24/20215PKI的组成公钥基础设施主要包括认证机构CA、证书库、密钥备份(即恢复系统)、证书作废处理系统、PKI应用接口系统

4、等。(1)CA它是数字证书的签发机构,是PKI的核心,并且是PKI应用中权威的、可信任的、公正的第三方机构。(2)证书库它是CA颁发证书和撤销证书的集中存放地,是网上的一种公共信息库,供广大公众进行开放式查询。返回本章首页8/24/20216(3)证书撤销认证机构CA通过签发证书来为用户的身份和公钥进行捆绑,但因种种原因,还必须存在一种机制来撤销这种捆绑关系,将现行的证书撤销。(4)密钥备份和恢复为了避免解密密钥丢失带来的不便,PKI提供了密钥备份与解密密钥的恢复机制,即密钥备份与恢复系统,它由可信任的CA来完成。值得强调的是,密钥备份与恢复只针对解密

5、密钥,而签名密钥不能做备份。返回本章首页8/24/20217(5)自动更新密钥证书有效期是有限的,该规定既有理论上的原因,又有实际操作因素。因此,在很多PKI环境中,一个已颁发的证书需要有过期的措施,以便更换新的证书。为解决密钥更新的复杂性和人工操作的麻烦,PKI自动完成密钥或证书的更新。(6)密钥历史档案密钥更新的概念告诉我们,经过一段时间后,每个用户都会形成多个“旧”证书和至少一个“当前”证书。这一系列旧证书和相应的私钥就组成了用户密钥和证书的历史档案。返回本章首页8/24/202183.1概述3.1.1什么是PKIPKI就是这样一个平台,以数字证

6、书和公钥技术为基础,提供网络安全所需要的真实性、保密性、完整性和不可否认性等基础服务。PKI是PublicKeyInfrastructure的缩写,通常译作公钥基础设施。PKI以公钥技术为基础,以数字证书为媒介,结合对称加密技术,将个人、组织、设备的标识身份信息与各自的公钥捆绑在一起,其主要目的是通过自动管理密钥和证书,为用户建立一个安全、可信的网络运行环境.8/24/20219什么是PKI?PublicKeyInfrastructure公开密钥基础设施普适性、系统是用公钥概念与技术来实施和提供安全服务的普遍适用的安全基础设施产生、管理、存储、分发和撤

7、销基于公开密钥密码学的公钥证书所必须的软件、硬件、人、策略和处理过程的集合是硬件、软件、策略和人组成的系统,当完全并且正确的实施后,能够提供一整套的信息安全保障,这些保障对保护敏感的通信和交易是非常重要的.8/24/202110澄清概念PKIPublicKeyInfrastructureCACertificationAuthority数字证书认证中心、认证中心、CA中心是PKI系统的最核心部件可以认为PKI的其他部件是依附于CA的所以,在非学术场合,我们看到CA和PKI的概念是混用8/24/202111基础设施PKI的类比--电力基础设施能够递归--使

8、用电力控制的变电站PKI与应用的分离--电器8/24/202112PKI就在我们身边电子商务(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。