- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
公共密钥基础设施(PKI)-Read
公共密钥基础设施(PKI:Public-Key Infrastructure) 公共密钥加密术(Public Key Cryptography) 公共密钥基础设施(PKI) PKI的基本组成 PKI系统的常用信任模型 PKI 体系主要支持功能 公共密钥加密术 公共密钥加密术(Public Key Cryptography)为计算机用户提供了一种安全交换信息的方法。公共密钥加密标准是由 RSA 实验室组织世界各地的安全系统开发人员推出的一种规范。目前 PKCS 使用较为普遍,并且其中的某些标准文档成为正式或非正式标准的一部分,包括 ANSI X9 文档、PKIX、SET、S/MIME 及 SSL。公共密钥加密又叫作非对称加密(Asymmetric Encryption),它基于由Diffie 和 Hellman 开发的数学模式。 公共密钥加密术 公共密钥加密技术允许任何人对信息进行加密处理后,将它发送给另一个人,而不需要预先交换密钥。但该过程对于互相了解的或属于同一组织的两个人之间是不可行的。在公共密钥加密过程中,实现Internet 上的敏感数据报文的交换,需要提供两种密钥支持:公共密钥和私人密钥。公共密钥是由其主人加以公开的,而私人密钥必须保密存放。为发送一份保密报文,发送者必须使用接收者的公共密钥对数据进行加密,一旦加密,只有接收方用其私人密钥才能加以解密。换句话说,如果 A 要向 B 发送经过加密的数据,那么 A 使用 B 的公共密钥对将要发送的数据进行加密处理,而 B 使用对应的私人密钥才可以对由 A 发送的那些加密数据解密。 公共密钥加密术 相反地,用户也能用自己私人密钥对使用公共密钥加密的数据加以处理。但该方法对于加密敏感报文而言并不是很有用,这是因为每个人都可以获得解密信息的公共密钥。但它可以应用于下面的一种情形:当一个用户想用自己的私人密钥对数据进行了处理,可以用他提供的公共密钥对数据加以处理,这提供了数字签名的基础。 公共密钥基础设施(PKI) 公共密钥基础设施(PKI)是基于公共密钥加密(Public Key Cryptography)概念、提供公共密钥创建和管理的系统,它支持用户高效实现数据加密和密钥交换过程。 简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。 PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 PKI的基本组成 完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。 PKI的基本组成 认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征. 通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制。 PKI的基本组成 数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥 . PKI的基本组成 密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。 但须注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。 PKI的基本组成 证书作废系统:证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。 PKI的基本组成 应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。 PKI系统的常用信任模型 选择信任模型(Trust Model)是构筑和运作PKI所必需的一个环节。选择正确的信任模型以及与它相应的安全级别是非常重要的,同时也是部署PKI所要做的较早和基本的决策之一。 PKI系统的常用信任模型 为了进一步说明信任模型,我们首先需要阐明信任的概念。每个人对术语信任(Trust)的理解并不完全相同,在这里我们只简单地叙述在ITU-T推荐标准X.509 规范(X.509,Sectio
您可能关注的文档
- 低碳经济与绿色生活.doc
- 任务4PCB表面贴装.ppt
- 佐证材料建桥师生员工为雅安灾区祈福捐款.doc.doc
- 低碳产品认证政策解读.ppt
- 体育教师培训课程.ppt
- 佐贺的超级阿嬷-桃园市立龙冈国中.ppt
- 低温在麻醉中的应用.ppt
- 体质人类学PhysicalAnthropology绪论Introduction第一节体质人类.doc
- 低温烃泵运行管理.ppt.ppt
- 佐证材料三.doc.doc
- 《天文学上的旷世之争》课件21张2024-2025学年统编版高中语文选择性必修下册.pptx
- 《一个消逝了的山村》课件26张2024-2025学年高中语文统编版选择性必修下册第二单元.pptx
- 《秦腔》课件45张2024-2025学年高中语文统编版选择性必修下册.pptx
- 《记念刘和珍君》教案 高二语文选择性必修(中).doc
- 第《阿Q正传》(备课堂)2024-2025学年高二语文同步备课系列(统编版选择性必修下册).pptx
- 《《登快阁》》(备课堂)2024-2025学年高二语文同步备课系列(统编版选择性必修下册).pptx
- 第三单元教案 高二语文.docx
- 第四单元教案 高二语文.docx
- 《扬州慢》课件-高二语文统编版(2019)选择性必修下册 - 副本.pptx
- 蜀相课件-高二语文统编版(2019)选择性必修下册.ppt
最近下载
- 顶管专项施工组织设计与对策.pdf
- 小学书法社团教学计划(共14篇).docx
- 企业管理咨询 时段四作业(第七-八章).docx VIP
- 《抗生素合理使用》课件.pptx VIP
- 肉牛养殖技术:肉牛体脂肪与肌肉的沉积规律.doc
- Haier海尔家用电热水器 FCD-JTHC40-III 使用说明书.PDF VIP
- NFPA 855-2023 Standard for the Installation of Stationary Energy Storage Systems 固定储能系统安装标准.pdf
- 0508-美容美发与造型(美容)专业国家技能人才培养工学一体化课程设置方案(试用).docx VIP
- 堆垛机维护保养手册.doc
- 《小狗的房子》教学设计4篇.docx
文档评论(0)