第4章公钥基础设施与应用资料.ppt

PKI解决如下问题： 安全生成密钥 实现通信中各实体的身份认证 颁发，更新和终止证书 证书的验证和分发 密钥的存档和恢复 产生签名和时间戳 建立和管理信任关系 认证机构：简称CA，PKI的核心部分。数字证书的签发机构。 证书库：存储数字证书和公钥，用户从中获得证书和公钥。 密钥备份及恢复系统：当密钥丢失时，PKI可提供密钥的自动恢复功能。 证书作废处理系统：当用户身份改变或密钥破坏时，此系统提供密钥撤销功能。 PKI应用接口：为外界提供使用PKI安全服务的入口。 PKI的现状 从90年代初期以来，美国、加拿大、英国、德国、日本和新加坡等国相继开展了可信第三方认证体系的研究和建设工作。 美国——联邦PKI体系（1996年）加拿大政府PKI体系结构 PKI的现状 中国PKI（2002） 4.1.3 PKI的意义 1、通过PKI可以构建一个可管、可控、安全的互联网络 传统的互联网是一个无中心的、不可控的、没有QoS保证的、“尽力而为” (Best-effort)的网络。 采取了“口令字”等措施，但很容易被猜破，难以对抗有组织的集团性攻击。 PKI的技术标准，通过认证机制，建立证书服务系统，通过证书绑定每个网络实体的公钥，使网络的每个实体均可识别，从而有效地解决了网络上“你是谁”的问题，把宽带互联网在一定的安全域内变成了一个可控、可管、安全的网络。 4.1.3 PKI的意义 4.1.