PKI与网络安全.ppt

PKI 与 网 络 安 全 (当我们在网络上发送信息时,有被其他人截获或修改等行为攻击的可能) 本章主题: PKI概述 企业CA的安装与证书申请实例演示 独立根CA的安装与证书申请 独立从属CA的安装 证书管理 1.PKI概述: 什么是PKI(Pubic Key Cryptography)公钥基础设施? 也就是我们常说的”网络信息安全”中的”加密”. PKI提供了一下功能： 1、加密（Encryption）发送信息。 2、收到信息后，能验证信息是否确实是由你所发送过来的，同时还可以确认信息的完整性，就是看传输中是否被人动过手脚。 PKI根据公开密钥密码学来提供上述加密与身份验证的。而且用户需要一组密钥来支持此功能： 1、公开密钥：用户可以将他的公开密钥发送给其他用户。 2、私有密钥：是用户私有的，且存储在用户的计算机内，只有自己能够访问。 1.1公开密钥加密算法： 上面见的”公开加密法”有一组密钥：公开密钥和私有密钥。其中用公钥加密，用私钥解密。也叫“非对称”加密算法。还有一中加密与解密都用一个密钥，叫“对称”加密算法。 1.2证书认证机构（CA）：