f第六周 密钥管理与PKI(第6章).pptVIP

华南理工大学计算机学院本科课程－－电子商务安全与保密 大纲第十章 密钥管理与PKI 密钥的管理 系统的初始化 密钥的产生 密钥存储 密钥备份/恢复 密钥装入 密钥分配 密钥保护 密钥更新 密钥控制 密钥丢失 密钥吊销 密钥销毁 Diffie-Hellman密钥交换方法 密钥托管 出发点是政府机构希望在需要时可通过密钥托管技术解密一些特定信息，此外用户的密钥若丢失或损坏时也可通过密钥托管技术恢复出自己的密钥。 实现手段通常是把加密的数据和数据恢复密钥联系起来，数据恢复密钥不必是直接解密的密钥，但由它可以得到解密密钥。 1993年4月，美国政府为了满足其电信安全、公众安全和国家安全的要求，提出了托管加密标准(escrowed encryption standard,EES)。 密钥托管密码体制的组成部分 为什么需要PKI 概念 PKI：Public Key Infrastructure，公开密钥基础设施 用于在分布式环境下提供身份及密钥的证明 以“证书”的形式进行证明 PMI：Privilege Managerment Infrastructure，授权管理基础设施 两者的区别主要在于 PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书(一般就直接简称为“数字证书”或“证书”)中 而PMI则证明这个用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在