第5章公钥基础设施PKI.pptVIP

第5章 公钥基础设施PKI 5.1 PKI概述 5.2 CA的结构 5.3 CA的证书策略 5.4 CP和CPS的主题内容 5.5 PKI中的不可否认机制 5.6 几类不同的PKI 引例——PKI的应用模式 5.1 PKI概述 5.1.1 PKI简介 5.1.2 PKI核心——CA 5.1.1 PKI简介 公钥基础设施 PKI (public key infrastructure)又叫公钥体系，是一种利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，用户可利用PKI平台提供的服务进行安全通信。 PKI应用系统的功能： 公钥数字证书的管理 证书撤销表的发布和管理 密钥的备份和恢复 自动更新密钥 自动管理历史密钥 支持交叉认证 5.1.2 PKI的核心——CA 认证机构 CA (certificate authority)又叫认证中心，是一个网上各方都信任的机构，专门负责数字证书的发放和管理。 CA的功能： 接收验证用户数字证书的申请 确定是否接收用户数字证书的申请 向申请者颁发数字证书 接收、处理用户的数字证书更新请求 接收用户数字证书的查询、撤销 产生和发布数字证书撤销表（CRL） 数字证书的归档 密钥归档 历史数据归档 5.2 CA的结构 5.2.1 认证路径 5.2.2 树型层次结构 5.2.3 森林型层次