16公钥基础设施PKI和授权管理基础设施PMI课件.ppt

网络信息安全基础;5.3 公钥基础设施PKI和授权管理基础设施PMI;公开密钥基础设施PKI ;PKI的主要功能; PKI的构成;认证中心CA;;PKI基本组成 ;PKI基本组成;PKI基本组成;PKI理论基础;目录服务;X.500目录服务;LDAP的英文全称是Lightweight Directory Access Protocol，轻量级目录访问协议。它是基于X.500标准的，但是简单并且可以根据需要定制。与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。 LDAP不是数据库而是用来访问存储在信息目录（也就是LDAP目录）中的信息的协议。也就是说“通过使用LDAP，可以在信息目录的正确位置读取（或存储）数据”，LDAP主要是优化数据读取的性能。 LDAP协议是跨平台的和标准的协议。LDAP最大的优势是：可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。 PKI中使用LDAP服务主要是用于CA 证书库、CRL 库(证书注销库)的发布，应用软件可以通过访问LADP 来获取公开证书和CRL;PKI中的证书;PKI的构建;与PKI有关的标准情况; PKI信任模型;CA信任关系;CA层次结构信任模型;CA层次结构的建立;层次结构CA中证书的验证;树层次结构;森林型结构;证书链的验证示例;CA认证模型;CA认证模型; CA 证明链; 交叉认证;交叉认证;交叉认证;子层次型交叉认证信任模型;分布式信任结构模型;网状交叉认证信任模型;混合结构信任模型;Web模型;以用户为中心的信任模型;以用户为中心的信任模型示例：PGP;PKI应用;PKI/CA应用;PKI/CA应用;网上报税需要解决的安全问题:通信安全、身份认证、业务安全 网上报税安全解决方案 最终用户颁发数字证书的认证子系统，负责认证系统的策略制定、RA注册机关的建设、接受证书申请、用户身份的鉴证、协助CA系统发放客户证书以及签发证书的各种管理； 整个应用系统中使用证书保证信息传输以及业务流程的安全可信。;授权管理基础设施 PMI;授权管理基础设施 PMI;授权管理基础设施 PMI特点; PMI体系结构;授权和属性证书签发 ;谢 谢 ！