PKI基础要点解析.pptVIP

* 什么是数字证书 二进制文件---“电子版身份证” 名字: 张三 序列号: 457EEC839382E08E 发证机关: hnxaca 发证日期: 2000 04 29 有效期: 2003 04 29 公钥: 38ighwejb * 什么是数字证书 * 数字证书作用 将用户的信息和他的公钥绑定在一起。 网络中证明身份的凭证 密钥的载体 * Ｘ.509证书 证书格式版本 V3 证书序列号 1234567890 CA的签名算法标识符 RSA 和MD5 发证者的X.500名字 c=CN,o=JIT-CA 有效期 01/08/00-01/08/07 主题X.500名字 c=CN,o=SX,cn=John Doe 主题公钥信息 56af8dc3a4a785d6ff4/RSA/SHA 发证者唯一标识符 Value 主题唯一标识符 Value 类型 关键程度 Value 类型 关键程度 Value CA的数字签名 * 认证中心 CＡ（Certificate Authority) 内容提要： 网络安全中信任的概念 CA的职能、结构 交叉认证、CPCPS文件 * 认证中心 CA 在网络安全解决方案中存在两种形式的信任： CA 第三方信任 Alice Bob 信任 信任 第三方信任模型： 直接信任模型： 直接信任 Bill * 认证中心 CA CA中心 派出所 身份证 数字证书 认证权威（CA） * 认证中心 CA 在网络安全解决方案中存在两种形式的信任： CA 第三方信任 Alice Bob 信任 信任 第三方信任 Bob 信任 信任 Alice 派出所 数字证书 数字证书 身份证 身份证 * CA的职能 签发证书 制定政策---CPCPS文件 支持生存周期（撤消、更新） 管理风险 保护CA的私钥 … … * CA 与公开密钥和签名之间的关系 加 密 解 密 密文 Bob的公开密钥 Alice的私有密钥 Alice的公开密钥 Alice CA Bob的数字证书 及签名 Alice的数字证书 Alice的数字证书 Bob Bob的私钥 * 好的加密算法的必要属性 无需保密 安全性只依赖于密钥的长度 * 对称加密 加密速度快 可加密任何形式的数据 40 bit — 128 bit * 对称加密的加密过程 Bob，你好！… … … … DES T%1*)8khj …… …… 保密性 算法 对称密钥 明文 + + = 密文 * 对称加密的解密过程 T%1*)8khj …… …… DES Bob，你好！… … … … 保密性 密文 + + = 明文 算法 对称密钥 * 哈希函数 单向性 长度固定 输入 哈希结果（使用MD5） Could you please transfer $100 from my checking account to the account of Mr.Smith? D55f1123532d43a16a08557236615502 Could you please transfer $1000 from my checking account to the account of Mr.Smith? b7b7ba62cae668d8a47bbdf5128a1055 * 哈希函数的基本过程 输入文件 + 哈希算法 = 消息的哈希值