数字身份认证技术第一章资料.pptVIP

主要组成部分 权威认证机构CA（如政府部门） 证书库 密钥备份及恢复系统 证书作废管理系统 PKI应用系统接口等 公钥基础设施PKI的特点 PKI作为一种信息安全基础设施，其目标就是要充分利用公钥密码学的理论基础，建立起一种普遍适用的基础设施，为各种网络应用提供全面的安全服务。 PKI作为基础设施，提供的服务必须简单易用，便于实现。 PKI与应用的分离也是PKI作为基础设施的重要特点。 CA认证系统要在满足安全性、易用性、扩展性等需求的同时，从物理安全、环境安全、网络安全、CA产品安全以及密钥管理和操作运营管理等方面按严格标准制定相应的安全策略；要有专业化的技术支持力量和完善的服务系统，保证系统7×24小时高效、稳定运行。 1.3 PKI的功能 1、身份认证 2、数据完整性 3、数据机密性 4、不可否认性 5、时间戳服务 1.4 PKI的发展概况 1996年，美国成立了联邦PKI指导委员会，以推进PKI的开发、应用。 1996年，以Visa、MastCard、IBM、Netscape、MS、数家银行推出SET协议，推出CA和证书概念。 1999年，PKI论坛成立，制定了X.500系列标准。 2000年4月，美国国防部宣布要采用PKI安全倡议方案。 2001年6月13日，在亚洲和大洋洲推动PKI进程的国际组织宣告成立 1997年1月，科技部下达任务，中国国际电子商务中心（外经贸委）开始对认证系统进行研究开发。 1999年，上海CA中心开始试运行。 1999年10月7日，《商用密码管理条例》颁布。 1999年-2001年，中国电子口岸执法系统完成。 2000年6月29日，中国金融认证中心CFCA挂牌成立 1.5 典型应用案例 网上银行应用 1.5 典型应用案例 国税CA 本章结束 * ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. ? 2004 Six Disciplines Leadership Center. All Rights Reserved. 第一章 PKI概述 本章学习目标 了解信息安全以及公钥基础设施PKI的基本概念 了解PKI的组成部份以及每部份的基本功能 网络上的信息安全问题越来越突出，网络攻击事件逐年增长，越来越受到人们的重视。CNNIC《2012年中国网民信息安全状况研究报告》显示，84.8%的网民遇到过信息安全事件，总人数为 4.56 亿。安全事件中，垃圾短信和手机骚扰电话发生比例最高，分别有 68.3%和 56.5%的网民遇到过，其它事件比例分别为：欺诈诱骗信息（38.2%）、中病毒或木马（23.1%）、假冒网站（17.6%）、账号或密码被盗（13.8%）、手机恶意软件（10.6%）、个人信息泄露（7.1%）。 1.1网络攻击与防范 常见的网络攻击方式 网络信息安全的概念 1、可靠性(Reliability)：指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。 2、可用性(Availability)：指信息可被授权实