第七章公开密钥设施PKIPublic key infrastructure.pptVIP

一、需要解决的问题 我们为什么需要PKI 密码协议和密码算法解决了应用安全中的一些关键问题 如何实现它们，并使它们能够真正应用起来？ 如何将公钥颁发给个体？ 个体的私钥存储在哪里？ 到哪里去获得其它个体的公钥？ 如何确定他人的公钥是否有效、合法？ 什么是PKI PKI（Public-key infrastructure) 提供了解决这些问题的基础和框架 X.509定义PKI为：创建、管理、存储、发布和撤消基于公钥密码系统的数字证书所需要的硬件、软件、人和过程的集合。 PKI 基于非对称密钥系统的一套安全体系 基于数字证书的身份验证 基于对称密钥的数据保护 PKI 该体系建立在统一的安全认证和规范基础上。 PKI从技术上解决网上身份认证、信息完整性、抗抵赖等安全问题。 为网络应用提供保证。 PKI的应用 PKI提供一个安全的框架，使得PKI的应用可以获得最终的利益。 例子： 在WEB服务器和浏览器之间的通信 电子邮件 电子数据内部交换 在Internet上的信用卡交易 虚拟专用网VPN PKI的构成 认证中心（CA）：负责签发、管理和作废证书等操作 注册中心（RA）：建立证书持有者和证书之间的联系。 证书库 密钥备份及恢复系统 证书作废处理系统 PKI应用接口系统 PKI的基本功能 用户注册 证书申请 密钥产生 密钥更新 密钥备份 密钥恢复 证书作废 证书归档 信任涉