网络安全第三章pki认证二.pptVIP

第6讲 PKI认证（二）;一、PKI背景;1、何谓PKI;2、PKI由来;3、PKI功能（1）;3、PKI功能（2）;4、PKI组成（1）;4、PKI组成（2）;5、PKI发展;二、PKI相关概念;1、公钥证书 ;2、证书作废列表（CRL）;3、策略管理机构（PMA）;4、认证机构（CA）（1）;4、认证机构（CA）（2）;5、注册机构（RA）（1）;5、注册机构（RA）（2）;5、注册机构（RA）（3）;6、业务受理点（RS）;7、LDAP目录服务器;8、证书管理机构（CMA）;9、证书存档(Repository);10、署名用户（Subscriber）;11、依赖方(Relying party);12、最终用户（End User）;三、目录服务和数字证书;1、目录服务;2、X.500目录服务;3、LDAP协议;4、X.509数字证书;5、X.509证书格式（1）;6、X.509证书格式（2）;四、CA及认证;1、CA(Certificate Authority);2、密钥备份和恢复;3、CA信任关系（1）;3、CA信任关系（2）;3、CA层次结构（1）;3、CA层次结构（2）;4、证书的验证（1）;4、证书的验证（2）;4、证书的验证??3）;4、证书的验证（4）;CA 证明链;5、交叉认证;五、PKI的运行机制;1、PKI的运行（1）;1、PKI的运行（2）;2、密钥和证书管理（1） ;2、密钥和证书管理（2）;3、PKI 初始化（1）;3、PKI 初始化（2）;4、颁发阶段 ;5、撤消阶段（1）;5、撤消阶段（2）;6、密钥备份和恢复;六、PKI应用;1、SSL/TLS;2、S/MIME PGP;3、IPSec（1）;3、IPSec（2）;七、非技术问题;1、CP与CPS;2、PKI的安全策略;3、运作考虑;4、PKI涉及到的法律问题