Windows_Service_PPT_CHAP05_V0资料.pptVIP

内容回顾 VPN与拔号连接相比有哪些优点？ VPN服务器通过几种方式给客户机分配IP地址？ 简述网络策略的组成 简述网络策略的应用规则 技能展示 理解PKI的相关理论 理解证书的发放过程 掌握证书服务的安装 掌握企业CA的管理 掌握在WEB服务器上设置SSL 本章结构 什么是PKI Public Key Infrastructure，公钥基础结构 通过公钥技术与数字证书确保信息安全的体系 由公钥加密技术、数字证书、CA、RA等共同组成 PKI体系能够实现的功能有 身份认证 数据完整性 数据机密性 操作的不可否认性 公钥加密技术 公钥加密技术是PKI的基础 公钥（Public Key）和私钥（Private Key） 公钥和私钥是成对生成的，这两个密钥互不相同，两个密钥可以互相加密和解密 不能根据一个密钥而推算出另外一个密钥 公钥对外公开，私钥只有私钥的持有人才知道 私钥应该由密钥的持有人妥善保管 根据实现的功能不同，可以分为数据加密和数字签名 数据加密 发送方使用接收方的公钥加密数据 接收方使用自己的私钥解密数据 数据加密能保证所发送数据的机密性 数字签名 基于PKI技术的协议 什么是证书 证书用于保证密钥的合法性 证书把公钥与拥有对应私钥的主体标识信息捆绑在一起 证书的主体可以是用户、计算机、服务等 证书格式遵循X.509标准 X.509是由国际电信联盟制定