计算机网络安全教程 第10章 公钥基础设施-PKI.pptVIP

计算机网络安全教程 公钥基础设施（PKI，Public Key Infrastructure）是一个用于非对称密码算法原理和技术实现并提供安全服务的具有通用性的安全基础设施。PKI是一种遵循标准的密钥管理平台，能为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密码和证书管理。 重点内容： 概述 数字证书 PKI的组成 PKI的功能 信任模型 PKI相关标准 第10章 公钥基础设施-PKI 一、PKI概述 1976年第一个正式的公共密钥加密算法诞生后，20世纪80年代初期出现了非对称密钥密码体制，即公钥基础设施（PKI，Public Key Infrastructure）。 1976年，美国密码专家Diffie和Hellman提出了著名的D-H密钥体制，第一次解决了不依赖秘密信道的密钥分发问题，允许在不安全的媒体上双方交换信息，安全地获取相同的对称加密的密钥。 1978年Kohnfelder提出了Certificate Agency（CA认证机构）的概念，在CA集中式管理的模式下，公钥以CA证书的形式公布于目录库，私钥仍然以秘密信道的方式分发。 1991年相继出现了PGP、PEM，第一次提出密钥由个人生成的分布式体制，以不传递私钥的方式避开了秘密信道，进一步加强了信息加密的安全性。 1996年出现SPKI解决方案，PK