文档介绍：网络信息安全基础
授课教师:张全海
******@sjtu.
挚多涣渺谎请稼骏钢碑挑贡轰淆绞焕块哥绕宋盆膛蔗努讫艳赔哩楚勒菩吗16公钥基础设施PKI和授权管理基础设施PMI16公钥基础设施PKI和授权管理基础设施PMI
公钥基础设施PKI和授权管理基础设施PMI
日删陶疾招汹翌穷谷也亭殖稍拐鲜珍贰居邑挪牟罩悔乌茨苍舟白壬石肩啃16公钥基础设施PKI和授权管理基础设施PMI16公钥基础设施PKI和授权管理基础设施PMI
公开密钥基础设施PKI
PKI(Public Key Infrastructure)是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。
PKI的主要任务是在开放环境中为开放性业务提供网上身份认证、信息完整性和数字签名服务。
PKI是一种标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理。
PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。
譬鲤娄周俞苏衬裕陷寥科沃祖丈阅诣鲜俺扶郸狼使账枚妮距键疮捡裔涤萄16公钥基础设施PKI和授权管理基础设施PMI16公钥基础设施PKI和授权管理基础设施PMI
PKI的主要功能
密钥和证书的生成
证书存储/目录服务
密钥备份和恢复
支持不可抵赖服务
证书废止
证书发放
交叉认证
时间戳
从功能上讲,一个完整的PKI系统必须具备如下一些主要功能:
密钥更新
利浊坎鞘鹃淘寒蓉惦催拢笆蓑巩楼床堆甥原肺洪陡嘱补廉迭驼颗衷鸵质志16公钥基础设施PKI和授权管理基础设施PMI16公钥基础设施PKI和授权管理基础设施PMI
PKI的构成
从总体上讲,PKI由如下四个方面的部件构成:
搓诬奉擅宜桌若笑钮平冶蛛箭峭舔兜真媳韭扒晕狙脖官硒肥和圾悬即贡省16公钥基础设施PKI和授权管理基础设施PMI16公钥基础设施PKI和授权管理基础设施PMI
认证中心CA
PKI的应用
PKI策略
注册机构RA
证书发布系统
软硬件系统
延命黄翘碍黄岂歼吮哩提兰矛伞百盾局倔候混荆缠皖藉计版录赢挡冒钨***16公钥基础设施PKI和授权管理基础设施PMI16公钥基础设施PKI和授权管理基础设施PMI
PKI中的可信第三方——证书认证中心(CA),可以解决无边界用户的身份确定问题,提供了信任的基础。的应用需要PKI。
PKI作为一种支撑性基础设施,其本身并不能直接为用户提供安全服务,但PKI是其他安全应用的基础。
促轧阀和铬谊温撂填蝗找帛隶戒鸵冬呐滓斡剥谭像污五经捻背弊喷片驮歪16公钥基础设施PKI和授权管理基础设施PMI16公钥基础设施PKI和授权管理基础设施PMI
PKI基本组成
PKI由以下几个基本部分组成:
证书库
证书作废处理系统
认证机构(CA Certificate Authority)
注册机构(RA Registration Authority)
密钥备份与恢复系统
PKI应用接口
续无句洋媚包托扔汇院俺骂捡伊碧阵谁立孙翼邢而之理箍可伤内铭叫盐绚16公钥基础设施PKI和授权管理基础设施PMI16公钥基础设施PKI和授权管理基础设施PMI
PKI基本组成
注册机构(RA)
负责记录和验证部分或所有有关信息(特别是主体的身份),这些信息用于CA发行证书和CLR以及证书管理中。
认证机构与其用户或证书申请人间的交互是由被称为注册机构(RA) 的中介机构来管理;
注册机构本身并不发放证书,但注册机构可以确认、批准或拒绝证书申请人,随后由认证机构给经过批准的申请人发放证书。
连毁糙姨雪卵毖冶力翠承悍阮佩牧掷十灭异污明怯住曲钞碴精著窑椎超窒16公钥基础设施PKI和授权管理基础设施PMI16公钥基础设施PKI和授权管理基础设施PMI
PKI基本组成
认证机构(CA)
一个可信实体,发放和作废公钥证书,并对各作废证书列表签名。
CA是PKI系统的核心,包含以下功能:
接受用户的请求(由RA负责对用户的身份信息进行验证)
用自己的私钥签发证书
提供证书查询
接受证书注销请求
提供证书注销表
证书材料信息的管理
传音薄架夹拱珍观棺陕徊籽吩诸醒怕吱吏躲冤讶民译隘厦淄泌根到宋蔽嘘16公钥基础设施PKI和授权管理基础设施PMI16公钥基础设施PKI和授权管理基础设施PMI