第六章公钥基础设施PKI概述.ppt

第三节 PKI基本框架 认证中心的核心功能就是发放和管理数字证书，其具体描述如下： （1） 接收、验证最终用户数字证书的申请。 （2） 确定是否接受最终用户数字证书的申请。 （3） 向申请者颁发或拒绝颁发数字证书。 （4） 接收、处理最终用户的数字证书更新请求。 （5） 接收最终用户数字证书的查询、撤销请求。 （6） 产生和发布证书吊销列表。 （7） 数字证书的归档。 （8） 密钥归档。 （9） 历史数据归档。 第三节 PKI基本框架 二、 端实体 1. 证书持有者 证书请求 私钥的签名和解密 证书撤销请求 向其他用户传送证书 安装存储证书 密钥更新请求 生成密钥对 安装和存储私有密钥 第三节 PKI基本框架 2. 证书信任方 证书信任方可以实现的功能如下： 核实证书 接收证书 检查身份和数字签名 保密通信 证书请求 1 2 3 4 5 第三节 PKI基本框架 三、 证书库 证书库是一个分布式数据库，采用数据库镜像技术，将CA所签发的与本组织有关的证书和证书吊销列表存放到本地，以减少向总目录查询的次数，提高证书的查询效率。 第三节 PKI基本框架 第四节 PKI的国内外发展状况 一、 美国的PKI体系结构与发展 第四节 PKI的国内外发展状况 第四节 PKI的国内外发展状况 二、 我国PKI的体系结构 我国的PKI体系由国家PKI协调管理委员会、国家电子政务PKI体系、国家公共PKI体系和国外PKI四部分组成，如图6-6所示。 第四节 PKI的国内外发展状况 下面主要介绍国家电子政务PKI体系以及国家公共PKI体系。 国家公共PKI体系 国家电子政务PKI体系与国家公共PKI体系的联系 国家电子政务PKI体系 第四节 PKI的国内外发展状况 1. 国家电子政务PKI体系 第四节 PKI的国内外发展状况 2. 国家公共PKI体系 第四节 PKI的国内外发展状况 3. 国家电子政务PKI体系与国家公共PKI体系的联系 第四节 PKI的国内外发展状况 三、 我国PKI建设面临的问题和发展前景 我国的PKI建设主要存在两个方面的问题：技术难题和管理问题。而这两方面的问题又并非独立存在。 究其原因，一方面是我国的CA技术并不成熟，虽然使用X-509标准，但是在传输、认证的方面仍有很多细节需要统一；另一方面是我国在CA管理的方面经验不足，导致出现重复和交叉，造成资源的浪费和交易过程的混乱。 第四节 PKI的国内外发展状况 尽管当前我国的PKI自身存在较多问题，并同时面临着非PKI认证体系的挑战（如IDShield 等，IDShield同样是一种认证系统），但是其发展前景被业界普遍看好。 本章小结 本章首先介绍了公钥基础设施的基本概念、组成和功能。PKI中最重要的概念是数字证书。它是由可信赖的权威机构（CA）签发的，标识身份信息的一系列数据。接着介绍了数字证书以及PKI的运行模型。其中，数字证书有文件加密、数字签名、身份认证的功能。根据申请者的不同，数字证书又可分为不同的种类。它遵循一定的格式，常见的为X509证书。在PKI的基本框架中，具体包括管理实体、端实体和证书库三类实体。最后，本章还介绍了美国联邦PKI的体系结构和我国PKI的体系结构与发展状况。 综合训练 1. 简述公钥基础设施和密钥管理的基本概念。 2. 简述PKI的组成、功能和所能处理的问题。 3. 数字证书的功能有哪些？ 4. 数字证书（X509证书）的内容和格式是什么？ 5. 简述PKI的运行模型。 6. PKI的实体对象有哪些？ 7. 典型的PKI应用有哪些？ 综合训练 实训设计 了解PKI证书的下载方法，掌握PKI证书的查看方法，进一步了解CA认证。 实训目标 实训内容 进入特定的认证机构，完成PKI证书的下载和安装。 初步学习安装PKI证书 目录 目录 第六章 公钥基础设施 了解公钥基础设施和密钥管理的基本概念； 了解数字证书的概念、功能和分类； 了解数字证书（X509证书）的内容和格式； 掌握数字证书中的密钥管理功能； 理解数字证书的注册生成、颁发、验证、使用和存放的流程； 理解公钥基础设施的基本框架； 了解公钥基础设施的国内外发展状况。 知识目标 初步掌握数字证书的注册生成、颁发、验证、使用和存放的流程。 技能目标 第一节 公钥基础设施概述 一、 公钥基础设施和密钥管理 公钥基础设施（public key infrastructure，PKI）是一种遵循既定标准的密钥管理平台，它可以为各种网络应用透明地提供采用加密和数字签名等密码服务及所必需的密钥和证书管理体系。 密钥管理，是一门综合性的技术，涉及密钥的产生、检验、分配、传递、保管、使用、销毁的全过程，还与密钥的行政管理制度以及人员的素质密切相关。 第一节 公钥