中国科技大学薛开平网络安全协议chap2绪论.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * PKI政策管理机构 电子政务PKI是服务于国家各级机构、组织和部门的内部电子政务业务（如公文流转）的PKI体系 公家公共PKI体系，电子商务、公共服务等 * 国家桥接中心（NBCA）--- 地区中心（LBCA）--- 公众服务认证中心（SCA） * * * * * * * * * * * * * X.509证书格式 签发者唯一标识 用户唯一标识 扩展项 签名（算法、参数、签名） X.509v3证书中的扩展项 密钥扩展 主体公钥标识、密钥用途、私钥有效期 策略扩展 CA承认的证书策略、策略映射 主体和签发者信息扩展 主体代用名、CA代用名、用户主体目录属性 认证路径扩展 基本约束、名称约束、策略约束 CRL扩展 CRL分布点地址 本章内容 2.1 PKI基本概念 2.2 PKI和电子商务中常用的密码技术 2.3 PKI体系结构与功能操作 2.4 PKI体系的互通性与标准化 2.5 X.509标准 2.6认证机构CA系统 认证机构CA PKI核心实体认证机构CA，为各个实体颁发电子证书，对实体身份信息和相应公钥数据进行数字签名，用以捆绑该实体的公钥和身份，以证明各实体在网上身份的真实性；并负责在交易中检验和管理证书 CA系统功能 证书申请，在线申请和离线申请 证书审批 证书颁发，在线发放和离