PKI与证书服务应用研究报告.ppt

企业组建了企业网，架设了企业证书服务网站。利用数字证书来标志通信各方身份信息，表明各方持证人的身份或具有某种资格，以此确保网上传递信息的安全性。 本章目标 理解PKI的相关理论 理解证书的发放过程 掌握证书服务的安装 掌握企业CA（证书颁发机构）的管理 掌握在Web服务器上设置SSL 本章结构 什么是PKI Public Key Infrastructure，公钥基础架构 PKI由公钥加密技术、数字证书、证书颁发机构（CA），注册机构（RA）等共同组成 数字证书用于用户的身份验证 CA是一个可信任的实体，负责发布、更新和吊销证书 RA接受用户的请求等功能 PKI体系能够实现的功能有 身份认证 数据完整性 数据机密性 操作的不可否认性 公钥加密技术 公钥（Public Key）和私钥（Private Key） 密钥是成对生成的，这两个密钥互不相同，两个密钥可以互相加密和解密 不能根据一个密钥来推算得出另一个密钥 公钥对外公开；私钥只有私钥的持有人才知道 私钥应该由密钥的持有人妥善保管 数据加密 发送方使用接收方的公钥加密数据 当接收方使用自己的私钥解密这些数据 数据加密能保证所发送数据的机密性 数字签名 发送方使用自己的私钥加密 接收方使用发送方的公钥解密 身份验证、数据的完整性 、操作的不可否认性 什么是证书 PKI系统中的数字证书简称证