信息与网络安全概论(第三版) 978-7-302-21524-0k CHD9新.pptVIP

密钥管理和认证中心(Key Management and Certification Authority) * 信息与网络安全概论(第三版) * 本章內容 9.1 认证中心 9.2 数字凭证标准格式(X.509) 9.3 认证中心的操作流程 9.4 数字凭证的使用 9.5 数字凭证的种类 9.6 交 叉 认 证 9.7 电子签名法 用户登记认证，使其网络身份生效并具法律效用。 - 如同向派出所登记，政府核发身份证 用户将其公开密钥登记认证，以确认用户的公开密钥。 - 如同印章证明 每个用户所持有的数字凭证，就如同现实社会中的身份证一样，可用来证明自己在网络世界中的合法身份。 提供一个值得信赖的安全基础设施。 需要可信任的第三者：认证中心(CA) 9.1 认证中心 产生及更新数字凭证，CA将每个用户的身份及公开密钥签署成一个数字凭证。 分发及管理数字凭证。 数字凭证的注销及恢复。 扮演一个数字时代可信任的仲裁者(提供凭证)。 存储数字凭证(有效凭证、终止凭证及过期凭证等)。 公布及传送数字凭证注销列表(Certificate Revocation List，CRL)。 数字凭证的查询及分送凭证管理的数据。 认证中心(CA) 的主要功能 9.2 认证中心(续) X.509 v3数字凭证格式 1.版本 Ve