- 166
- 0
- 约1.71万字
- 约 78页
- 2016-09-28 发布于广东
- 举报
第6章公钥基础设施pki
第六章 公钥基础设施PKI 第一节 PKI 概述 公钥基础设施 PKI(Pubic key infrastructure)又叫公钥体系,是一种利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。 基于公钥加密技术的用户建立安全通信信任机制的依据是: 网上进行的任何需要安全服务的通信都是建立在公钥基础之上的,而与公钥相对应的私钥只掌握在他们与之通信的另一方手中。 信任的基础是通过公钥数字证书的使用来实现的。 公钥数字证书就是一个用户的身份与他所持有的公钥的结合。 由一个可信任的认证机构CA来证实用户的身份,然后由其对该用户的身份及对应公钥相结合的数字证书进行数字签名,以证明其数字证书的有效性。 一、PKI简介 PKI具有权威的认证机构CA,在公钥加密技术基础上对数字证书的产生、管理、存档、发放以及撤销进行管理的功能,包括实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序,以及为PKI体系中的各成员提供全部的安全服务。 实现通信中各实体的身份认证 保证数据的完整性 不可否认性 保密性 PKI基础设施采用数字证书来管理公钥,通过作为第三方的可信任机构——认证机构CA,把用户的公钥和用户的其他标识信息捆绑在一起,在Internet上验证用户的身份。 从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统。 PKI的主要目的是通过自动管理密钥和数字证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。 一个有效的PKI系统必须是安全的和透明的,用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理数字证书和密钥的。 一个典型、完整、有效的PKI应用系统应具有下述功能: 公钥数字证书的管理; 证书撤销表的发布和管理; 密钥的备份和恢复; 自动更新密钥; 自动管理历史密钥; 支持交叉认证。 PKI由公开密钥加密技术、数字证书、认证机构CA及相关的安全策略等基本成分共同组成。 认证机构CA。CA是PKI的核心,负责管理PKI中所有用户(包括各种应用程序)的数字证书的生成、分发、验证和撤销。 X.500目录服务器。X.500目录服务器用于发布用户的数字证书和数字证书撤销表信息,用户可通过标准的LDAP协议查询自己或其他人的数字证书,下载数字证书撤销表。 具有高强度密码算法(如 SSL)的安全WWW服务器。微软的IIS、Netscape的www服务器、Apache www等。 Web安全通信平台。Web Client和 Web Server通过具有高强度密码算法的SSL协议保证客户端和服务器端数据通信的机密性、完整性和身份验证。 自行开发的安全应用系统。指各行业自行开发的各种具体应用系统,如银行、证券的应用系统等。 一个真正完整的PKI还包括认证政策的制定(包括遵循的技术标准。各CA之间的上下级或同级关系、安全策略、安全程度、服务对象、管理原则和框架等)、认证规则、运作制度的制定、所涉及的各方法律关系内容以及技术的实现等。但在PKI中最重要的核心部分就是认证机构CA。 二、PKI的核心—CA 认证机构(certificate authority)又叫认证中心,简写为 CA。认证机构作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上活动的实体所需的数字证书。 CA为使用公开密钥的用户发放数字证书,以此证明证书中列出的用户名称与证书中列出的公开密钥相对应。 CA在数字证书上的数字签名使得攻击者不能伪造和篡改数字证书。 CA还负责数字证书的撤销,公布列入CRL的证书。 作为认证工作中不可缺少的一部分,注册机构RA主要负责数字证书的注册审批工作。 RA是CA的证书发放、管理的延伸,是CA正常运营不可缺少的一部分。 作为发放和管理数字证书的机构CA主要包含下述功能: 接收验证用户数字证书的申请; 确定是否接受用户数字证书的申请; 向申请者颁发数字证书; 接收、处理用户的数字证书更新请求; 接收用户数字证书的查询、撤销; 产生和发布数字证书撤销表(CRL); 数字证书的归档; 密钥归档; 历史数据归档。 第二节 CA的结构 一、认证路径 在电子商务中必然存在着多个认证机构。 假设某一用户已经安全地拥有了某个特定认证机构的公钥,而该认证机构又恰巧是给此用户的安全通信方发放证书的认证机构,也是不切实际的。 为了获得那个特定认证机构的公钥,用户也许可以找到并使用另一证书——即由另一认证机构(用户已安全地拥有了该认证机构的公钥)所发放的包含了那个特定认证机构公钥的证书。 这就是交叉认证的问题。 交叉认证数字证书,是由一个认证机构对另一个认证机构签发的包含了该CA的签名密钥的数字证书。 交
您可能关注的文档
- 心累的说说心情还伤的不够漂亮.ppt
- 山西省中考物理计算题命题特点及趋势分析.ppt
- 常见禽病及综合防控安徽2008911.ppt
- 年终总结品保部1.ppt
- 新qc七大手法全.ppt
- 抽样技术在工厂的应用.ppt
- 循环经济理论与中国减物质化同济大学诸大建.ppt
- 教学小儿推拿.ppt
- 抽样检验质量管理.ppt
- 新型建筑涂料.ppt
- 2025-2026学年天津市和平区高三(上)期末数学试卷(含解析).pdf
- 2025-2026学年云南省楚雄州高三(上)期末数学试卷(含答案).pdf
- 2025-2026学年甘肃省天水市张家川实验中学高三(上)期末数学试卷(含答案).docx
- 2025-2026学年福建省厦门市松柏中学高二(上)期末数学试卷(含答案).docx
- 2025-2026学年广西钦州市高一(上)期末物理试卷(含答案).docx
- 2025-2026学年河北省邯郸市临漳县九年级(上)期末化学试卷(含答案).docx
- 2025-2026学年河北省石家庄二十三中七年级(上)期末历史试卷(含答案).docx
- 2025-2026学年海南省五指山市九年级(上)期末化学试卷(含答案).docx
- 2025-2026学年河北省唐山市玉田县九年级(上)期末化学试卷(含答案).docx
- 2025-2026学年河北省邢台市市区九年级(上)期末化学试卷(含答案).docx
最近下载
- 2025高中英语教师课程标准考试模拟试卷及参考答案.docx VIP
- 第12课 绿意再生课件-赣美版(2024)初中美术七年级下册.pptx VIP
- 2025年青岛西海岸新区自主招生化学试题及答案.docx VIP
- 2024-2025学年江苏卫生健康职业学院单招《英语》考前冲刺练习(真题汇编)附答案详解.docx VIP
- GJ B 2446-2-2013 J30系列微矩形电连接器详细规范.pdf VIP
- 2025年内蒙古中考物理试卷及答案.docx VIP
- 第11课+传递绿色理念+课件+2024—2025学年赣美版(2024)+初中美术七年级下册.pptx VIP
- 2025年江苏卫生健康职业学院单招《数学》真题带答案详解(模拟题).docx VIP
- 2023年广东省中考道德与法治试卷真题及答案详解.pdf
- 相变的软模理论.ppt VIP
原创力文档

文档评论(0)