non-commutative cryptography - 东北大学教师 .ppt

PKI动机 公钥技术 如何提供数字签名功能 如何实现不可否认服务 公钥和身份如何建立联系 为什么要相信这是某个人的公钥 公钥如何管理 方案：引入证书(certificate) 通过证书把公钥和身份关联起来 密钥用途（例如机密性、不可否认性） 下面的原则是对于不同的用途使用不同的密钥 用于数字签名（相应的证书成为验证证书） 用于数据加密（相应的证书成为加密证书） 密钥用途对于密钥产生地点有影响 如果密钥用于实现不可否认性，则应由终端实体产生，私钥只能该实体拥有 作为PKI系统中最可信的实体CA，也可以知道私钥，对于这一点有争议。 密钥生成 Java环境：KeyTool 用于创建、储存、管理密钥 功能： 生成公私钥对 将X.509中V1、V2、V3版本的证书作为文件储存，并能够输入、输出 生成自签名证书 发布证书（PKCS#10）请求给CA 输入证书恢复（从CA得到） 将公钥证书标记为可信 密钥生成 证书生成 证书生成： 由CA生成 如果公钥是由终端实体而不是CA产生，则该公钥应通过安全方式传给CA 最终实体得到证书 一般的证书产生流程 状态查询 认证机构 证书资料库 注册机构RA 发布证书及CRL 私钥 证书 公钥 证书申请 证书 公钥 公钥 公钥 密钥/证书发布 公钥和证书的交付 直接交给证书拥有者（主体） 交给远程数据库（证书和CRL数据库） 以上两种都交付 向CA请求并接收证