网络安全概述06pki认证.pptVIP

PKI认证（二） PKI体系 一、PKI背景 1、PKI 2、PKI功能 3、PKI基础 4、PKI由来 5、PKI发展 1、何谓PKI PKI，Public Key Infrastructure是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。PKI公钥基础设施的主要任务是在开放环境中为开放性业务提供数字签名服务。 PKI正在快速地演进中，从不同的角度出发，有不同的定义. PKI是一个用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施. 2、PKI由来 公钥技术 如何提供数字签名功能 如何实现不可否认服务 公钥和身份如何建立联系 为什么要相信这是某个人的公钥 公钥如何管理 方案：引入证书(certificate) 通过证书把公钥和身份关联起来 3、PKI功能（1） 认证：采用数字签名技术，签名作用于相应的数据之上 被认证的数据 —— 数据源认证服务 用户发送的远程请求 —— 身份认证服务 远程设备生成的challenge信息 —— 身份认证 完整性：PKI采用了两种技术 数字签名：既可以是实体认证，也可以是数据完整性 MAC(消息认证码)：如DES-CBC-MAC或者HMAC-MD5 保密性：用公钥分发随机密钥，然后用随机密钥对数据加密 不可否认： 发送方的不可否认 —— 数字签名 接受方的不可否认 —— 收条 + 数字签名 3、PKI功能（2）