第三章第四章-PKI导论PKI体系与功能课件.pptVIP

X.509标准综述主要介绍标准范围、引用标准，定义、缩略语及约定 该标准范围有如下四个方面： 具体说明了目录拥有的鉴别信息的形式。 描述如何从目录中获得鉴别信息。 说明如何在目录中构成和存放鉴别信息的假设。 定义各种应用使用鉴别信息执行鉴别的三种方法，并描述鉴别。 2.3.7.1 综述 2．引用标准 主要包括 ITU-T X.500系列标准，ISO/IEC 9594~10 1997，信息技术-开放系统互联-目录 TIU-TX.600系列标准，IS0/IEC8824-1~4 1994 信息技术一抽象语法记法1(ASN.1)， ITU-TX.800系列标准。ISO/IEC 13712-1~2 1994 信息技术-远程操作：概念、模型和记法等 该标准定义包括： OSI参考模型安全体系结构定义。 目录模型定义。 鉴别框架定义。 3.定义 (1)属性证书(Attribute Certificate)：将用户的一组属性和其他信息，通过认证机构的私钥进行数字签名，使其成为不可伪造，用于证书的扩展使用。 (2)鉴别令牌(Authentication)：在强鉴别交换期间运行的信息，用于鉴别其发送者。 (3)用户证书、公钥证书、证书(User Certificate，Public key Certificate，Certificate)用户的公钥和一些其他信息，通过颁发证书机构的私钥加密，使之成为不