电子商务安全技术第06章密钥管理与PKI体系辩析.ppt

第五章 密钥管理与数字证书 5.1 密钥的结构与分配 5.2 第三方密钥托管协议 5.3 公钥基础设施与认证链 密钥生命周期 5.4 安全认证机构与系统介绍 2 2 2 2 2 2 2 2 2 2 2 2 2 2 2 数字证书的概念 电子交易中主要的两种证书： 持卡人证书：支付卡的电子化表示 商家证书：接受银行卡结算的方式 最常用的证书格式： X.509 V3 X.509证书格式 版本1、2、3 序列号 在CA内部唯一 签名算法标识符 指该证书中的签名算法 签发人名字 CA的名字 有效时间 起始和终止时间 个体名字 个体的公钥信息 数字证书示意图 CA认证中心 CA认证中心（Certification Authority）—— 受信任的第三方机构，负责数字证书的发放、验证等。 CA认证中心 CA认证中心的功能： 证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档 提供密钥托管和密钥恢复服务 CA认证中心 CA的层次结构： 对于一个运行CA的大型权威机构而言，签发证书的工作不能仅仅由一个CA来完成 它可以建立一个CA层次结构 根CA 中间CA CA认证中心 证书的树型验证