网络安全培训--公开密钥设施PKI篇描述.ppt

一、需要解决的问题 信任涉及假设、期望和行为，这意味着信任是不可能被定量测量的，信任是与风险相联系的并且信任的建立不可能总是全自动的。在PKI中，我们可以把这个定义具体化为：如果一个用户假定CA可以把任一公钥绑定到某个实体上，则他信任该CA。 二、PKI CA密钥更新 保证透明性 PKI系统的常用信任模型 交叉认证要考虑的问题 交叉认证把以前无关的CA连在一起，使各自主体群之间的安全通信成为可能。它也扩展了信任概念。 名字约束 例：限定某一特定公司的证书有效。 策略约束 例：限制证书使用目的 路径长度约束 限制交叉证书的数目 实施PKI应考虑的因素 关键：商业驱动，而不是以技术为中心 1)好处：安全的E-mail、EDI、内(外)部网、实体访问控制、Web应用、客户签名、简化登录。 提高工作效率、节省劳动力、减少风险、降低通信费用等。 2)成本因素 3)实施步骤 PKI实施中的障碍 资料库问题 业界标准问题 产品之间的互操作问题 PKI支撑平台有待提高 专业人才 三、X.509标准 四、SET支付 X.509是X.500推荐系列的一部分，提供安全目录服务。目录是维护用户信息数据库的服务器或一组分布式服务器。一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息的通用证书格式，所有的证书都符合X.509标准。X.50