第5章 数字证书及公钥中.pptVIP

第5章 数字证书及公钥基础设施PKI 本章主要内容 5.1 数字证书 5.2 PKI简介 5.3 PKI技术的信任模型及意义 5.4 PKI技术标准及基于PKI的相关协议 5.5 PKI应用 第一部分 教学组织 一、目的要求 1.了解数字证书管理流程，掌握数字证书常用的标准； 2.掌握PKI相关技术标准，理解PKI体系结构； 3.掌握PKI常见的应用技术。 二、工具器材 数字证书、Windows2000/NT/XP操作系统。 三、学习方式建议 1. 课堂上专心听讲、理解教师授课中的要点、难点； 2. 课后根据教学内容及时上机操作，深化相关理论知识； 3. 课后实验掌握PKI的相关应用。 第二部分 教学内容 5.1 数字证书 5.1.1 数字证书概述 数字证书又叫“数字身份证”、“网络身份证”，是由认证中心发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。数字证书是PKI（Public Key Infrastructure）体系中最基本的元素，PKI系统所有的安全操作都是通过数字证书来实现的。 CA证书的几种形式包括： 1．自颁发证书：自颁发证书的颁发者的名字和主体名都设置成颁发证书的认证机构的名字。当CA进行密钥翻转的时候，需要确认新的公/私密钥对，自颁发证书就可以用于这一类的特殊操作。在这种情况