[工学]16公钥基础设施PKI和授权管理基础设施PMI.pptVIP

网络信息安全基础 授课教师：张全海 qhzhang@sjtu.edu.cn 公开密钥基础设施PKI PKI（Public Key Infrastructure）是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。 PKI的主要任务是在开放环境中为开放性业务提供网上身份认证、信息完整性和数字签名服务。 PKI是一种标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理。 PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。 PKI的主要功能 PKI的构成 PKI中的可信第三方——证书认证中心（CA），可以解决无边界用户的身份确定问题，提供了信任的基础。因此基于Internet的应用需要PKI。 PKI作为一种支撑性基础设施，其本身并不能直接为用户提供安全服务，但PKI是其他安全应用的基础。 PKI基本组成 PKI由以下几个基本部分组成： 证书库 证书作废处理系统 认证机构（CA Certificate Authority) 注册机构（RA Registration Authority） 密钥备份与恢复系统 PKI应用接口 PKI基本组成 注册机构（RA） 负责记录和验证部分或所有有关信息（特别是主体的身份），这些信息用于CA发行证书和CL