PKICA数字证书、SSL信息安全密码技术解说.ppt

PKI SSL的工作原理 Applications and other users 客户端 IIS服务器 传送网站的证书（内含公钥） 双方协商安全等级 由客户端建立工作阶段密钥，然后利用 网站的公钥将其加密后传给网站 网站利用其私钥将会话密钥解密 双方开始利用会话密钥将 所要传送的数据加、解密 PKI SSL实例 Applications and other users 建行网银盾证书安装 证书安装过程 PKI SSL实例 Applications and other users PKI SSL实例 Applications and other users 证书信息 PKI SSL实例 Applications and other users PKI SSL实例 Applications and other users PKI SSL实例 Applications and other users PKI SSL实例 Applications and other users PKI SSL实例 Applications and other users PKI SSL实例 Applications and other users PKI SSL实例 Applications and other users PKI SSL实例 Applications and other users PKI SSL实例 Applications and other users PKI 总结 Applications and other users PKI 实例演示 相关理论 S/MIME SSL CA SET PKI Applications and other users 谢谢 PKI PKI原理与应用 PKI 目录 PKI的相关理论 PKI 是一种利用公钥加密技术为用户提供安全通信的技术。 PKI的组成 PKI由认证机构、注册机构、证书库、密钥备份及恢复系统、证书撤销处理系统、PKI应用接口系统组成 CA及证书 公开密钥系统需要一个值得信赖而且独立的第三方机构充当认证中心来确认公钥拥有人的真正身份。 PKI的应用 S/MIME SSL SET PKI Applications and other users 1 PKI的 相关理论 PKI PKI的相关理论 Public Key Infrastructure 又称“ 公钥基础设施 ”，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 简单来说， PKI 是一种利用公钥加密技术为用户提供安全通信的技术。包括加密、数字签名(公钥数字签名)、数据完整性机制、数字信封、双重数字签名等基础技术。 PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。 PKI PKI系统如何工作 一个新用户申请证书 发送注册信息给RA RA RA系统审核用户身份 RA将证书下载凭证发放给用户 审核通过的注册请求发送给CA CA为用户签发证书下载凭证 CA 提交证书下载申请请求 证书下载到用户本地 证书同时要被发布出去 Applications and other users 1 2 3 4 5 6 7 8 PKI PKI系统如何工作 Applications and other users 应用程序通过证书： 获取用户的身份信息 进行证书废止检查 检查证书的有效期 校验数字证书 解密数据 使用数字证书的用户之间 通过CA（一个可信的第三方）来建立信任关系 PKI 加密 Applications and other users 加密 使用密码算法对数据做变换，使得只有密码才能恢复数据原貌。 对称密码算法 · 加密与解密的密钥相同 · 加密方式： DES/3DES和AES等 非对称密码算法 加密使用的公钥与私钥不同 公钥就是在信息团体内公开 私钥是用户自己保存 加密方式： 算法有RSA/DSA等 PKI 对称加密 Applications and other users 发送方 接收方 明文 对称密钥加密 密文 密文 对称密钥解密 明文 传送 加密和解密用的密钥相同 PKI 非对称加密 Applications and other users 发送方 接收方 明文 接收方的公钥加密 密文 密文 接收方的私钥解密 明文 传送 接收方的密钥对 公钥 私钥 多个用户加密的信息只能由一个用户解读 PKI 非对称加密（Cont.） Applications and other users 发送方 接收方 明文 接收方的公钥加密 密文 密文 接收方的私钥解密 明文 传送 接收方的密