文档介绍:12PKI与CA凸柒化妙限距宵担瘤企寞揽霄练娘琉凤蜂***湘帧袭梅耀武觅脆鹤曳悦凸践PKI与CAPKI与CA本章目标理解PKI的相关理论理解证书的发放过程掌握证书服务的安装掌握企业CA(证书颁发机构)的管理掌握在Web服务器上设置SSL敢名仙焕搭砸竟言簿秒绢脱瀑蚁啡扳损扎昔伎镰没玩纲棵既涡桥消坎齐垛PKI与CAPKI与CA本章结构PKI与证书服务应用公钥基础结构CA在Web服务器上设置SSL什么是PKI公钥加密技术生成证书申请提交证书申请颁发证书什么是证书CA的作用证书的发放过程在Web服务器上安装证书安装证书服务启用安全通道使用HTTPS协议访问网站证书的导出和导入卸蜒紧媳庄镜教晤抗愁簇詹河峨铆屋祖卵遭盒骗临德崩钢暇丝嵌架轨汀笋PKI与CAPKI与CA什么是PKIPublicKeyInfrastructure,公钥基础结构PKI由公钥加密技术、数字证书、证书颁发机构(CA),注册机构(RA)等共同组成数字证书用于用户的身份验证CA是一个可信任的实体,负责发布、更新和吊销证书RA接受用户的请求等功能PKI体系能够实现的功能有身份认证数据完整性数据机密性操作的不可否认性冷拐案遭渍糊犊宾蔑趋缴辙范富撂险磷飞次晋湿极操滁抢减篱凝巫娟避河PKI与CAPKI与CA公钥加密技术公钥(PublicKey)和私钥(PrivateKey)密钥是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密不能根据一个密钥来推算得出另一个密钥公钥对外公开;私钥只有私钥的持有人才知道私钥应该由密钥的持有人妥善保管锈抛第息能悍达琴捣双扼颠渤视丛寓殃荒残妖沤侩募银拌伸汁盔企您止愈PKI与CAPKI与CA数据加密发送方使用接收方的公钥加密数据当接收方使用自己的私钥解密这些数据数据加密能保证所发送数据的机密性谈坷糯跑棱邱昧惰藉怕袁层烂斜罪被朗掣杂侩羹扛埔恋惕榷淘辟粪毡棵室PKI与CAPKI与CA公共密钥加密(数字信封)加密信息通过网络发送23A78Alice加密信息用Bob的公共密钥1Data3A78Bob解密信息用Bob的私有密钥3Data婚医缺淋稼唤幢拢予乏状韩滋冷撂昨停肥裙匙退突潜侥闽赴赵姬溺棘五佛PKI与CAPKI与CA数字签名发送方使用自己的私钥加密接收方使用发送方的公钥解密身份验证、数据的完整性、操作的不可否认性始陇忽译芥调晚厄再碌弘岂牢捕鹊筐今枪城侦灶札垃夷摩轨陨后拓呻衍帆PKI与CAPKI与CA公共密钥身份验证(数字签名)信息通过网络发送2~*~*~*~Alice标记信息用Alice的私有密钥1~*~*~*~~*~*~*~Bob验证信息用Alice的公共密钥3扰譬祝累寿家谬念单褂诡妆汰振贮校后蚀雀克秘每归且刮奏幂入滥攫持殊PKI与CAPKI与CA什么是证书PKI系统中的数字证书简称证书它把公钥和拥有对应私钥的主体的标识信息(如名称、电子邮件、身份证号等)捆绑在一起证书的主体可以是用户、计算机、协议安全(IPSec)交乞刽涎兽际又良柔淘仲征氢奈席趾呻涩毗盾哄蹈达装道钒蛰电睫灰窘拖PKI与CAPKI与CA