数字身份认证技术第一章讲述.pptVIP

主要组成部分 权威认证机构CA（如政府部门） 证书库 密钥备份及恢复系统 证书作废管理系统 PKI应用系统接口等 公钥基础设施PKI的特点 PKI作为一种信息安全基础设施，其目标就是要充分利用公钥密码学的理论基础，建立起一种普遍适用的基础设施，为各种网络应用提供全面的安全服务。 PKI作为基础设施，提供的服务必须简单易用，便于实现。 PKI与应用的分离也是PKI作为基础设施的重要特点。 CA认证系统要在满足安全性、易用性、扩展性等需求的同时，从物理安全、环境安全、网络安全、CA产品安全以及密钥管理和操作运营管理等方面按严格标准制定相应的安全策略；要有专业化的技术支持力量和完善的服务系统，保证系统7×24小时高效、稳定运行。 1.3 PKI的功能 1、身份认证 2、数据完整性 3、数据机密性 4、不可否认性 5、时间戳服务 1.4 PKI的发展概况 1996年，美国成立了联邦PKI指导委员会，以推进PKI的开发、应用。 1996年，以Visa、MastCard、IBM、Netscape、MS、数家银行推出SET协议，推出CA和证书概念。 1999年，PKI论坛成立，制定了X.500系列标准。 2000年4月，美国国防部宣布要采用PKI安全倡议方案。 2001年6月13日，在亚洲和大洋洲推动PKI进程的国际组织宣告成立 1997年1月，科技部下达任务，中国国际电子商务中心（外经贸委