公钥-read.ppt

第八章补充:PKI认证技术 本章目标 了解PKI及其功能 掌握PKI所提供的组件及其功能 了解PKI各个组件中所使用的协议 理解PKI的三种结构模型 在一个实际的网络中实施PKI PKI概述 PKI，Public Key infrastructure ，公钥基础设施 PKI是一组组件和规程 PKI通过数字证书管理加密密钥 PKI提供认证、数据完整性、保密性和不可否认等安全服务 PKI标准化团体 IETF的X.509 Working Group（PKIX） RSA安全实验室的PKCS PKI中的证书 证书是PKI中最基本的组件 证书被发行给主体，担保主体的身份 一个证书对应一个公钥和私钥 证书可以用于加密 证书的内容 公钥证书的主要内容 使用证书提供的服务 Web认证和专有信道 签名和加密的信息传递 签名的事务和表单签发 网络操作系统、主机和大型机认证 使用证书提供的服务(续) 远程访问 虚拟专用网 文件加密 软件代码签发 1 PKI组件 证书颁发机构（CA） 注册权威机构（RA） 证书管理协议（CMP） 证书吊销 证书存储库 时间戳权威机构（TSA） 1 PKI组件(续) 1.1 证书颁发机构（CA） CA是公钥基础设施中受信任的第三方实体 CA向主体颁发证书 CA是信任的起点 1.1 证书颁发机构（CA）(续) CA是PKI的核心 CA管理证书 主体登记证书的过程