第11章公开密钥基础建设信息理论《密码学加密演算法》邓安文.pptVIP

1.* ? 2006 第11章 公开密匙基础建设 返回总目录 第11章 公开密匙基础建设 教学目的 了解认证机构 认识X.509 ? 认证机构CA 本章内容 ? X.509 ? 自然人认证 认证机构CA 11.1 认证机构CA 在CA下的公开密钥密码系统的简易运作方式如下： 所有使用者均有CA公钥资料的有效备份。 CA的工作，即用可回复式数字签名方案数字签名下列资料 （Bob，Bob的公钥 ）， 此资料连同其数字签名，称之为Bob的数字认证（Digital Certificate）。CA只在已确认公钥确实属于Alice的情形下，才会数字签名此资料。 Alice欲在此密码系统下加密传递给Bob，她在CA处取得Bob的数字认证，用CA的公钥验证是否为真。若为真，Alice就取得Bob的真实公钥。 PGP信任模式 eMail加密软件PGP的公开密钥基础设施，就不是以CA为主的树状结构。相反他是以个别使用者为中心，个别使用者Alice，可依自行需求设定对其他使用者Bob的不同信任程度： （完全信任，Complete Trust）：Alice完全信任Bob，所有由Bob密钥所签署的密钥，她都信任。 （部分信任，Partial Trust）：Alice不完全信任Bob，所有由Bob密钥所签署的密钥，还需要别人的签署，她才可能信任。 （不信