信息安全工程第8章公钥基础设施.ppt

第8章 公钥基础设施 8.1.1　基础设施　　基础设施就是一个普适性基础,它在一个大环境里起着基本框架的作用。基础设施需要实现“应用支撑”的功能,从而让“应用”正常工作。　　基础设施具有以下特性:　　(1)具有易于使用、众所周知的界面。　　(2)基础设施提供的服务可以预测并且有效。　　(3)应用设备无需了解基础设施的工作原理。 8.1.2　安全基础设施的内容 　　1.安全登录　　在访问网络资源或者使用某些应用程序的时候,用户往往会被要求首先“登录”或者“注册”。在这一步骤中,典型的操作过程包括用户输入身份信息以及认证信息。如果除了合法用户外没有人能够获取用户的认证信息,那么采用这种方法能够安全地允许合法用户进入系统或者指定的应用程序。 　　登录是广泛使用的一种保护措施,但是它所带来的问题也是显而易见的。比如,当一个网页要求用户进行登录时,由于这个用户是远程的,所以口令信息会在未受保护的网络上传递,这就非常容易被截取或监听。所谓重放攻击，是通过中途截取来实施的。即使口令已经被加密，也无法防范重放攻击。所以,要选用“好”的口令(所谓“好”的口令，就是具有足够的长度,并且没有规律,不容易被熟悉或不熟悉拥有该口令的用户的人轻易猜测到),还得记住而不是写下口令,并且按照本地的安全策略要求,经常修改口令,这对用户来说并不容易。这正是安全基础设施提供的服务之一,它可以解决这些问题