PKI与PMI认证技术.pptVIP

第四章 PKI和PMI认证技术 第四章 PKI和PMI认证技术 4.1 数字证书 4.2 PKI系统 4.3 常用信任模型 4.4 基于PKI的服务 4.5 PKI与PMI的关系 4.1 数字证书 本节提示： 4.1.1 X.509数字证书 4.1.2 证书撤销列表 什么是PKI（1/3） PKI（Public Key Infrastructure, 公钥基础设施）是一个采用非对称密码算法原理和技术来实现并提供安全服务的、具有通用性的安全基础设施，PKI技术采用证书管理公钥，通过第三方的可信任机构——认证中心（Certificate Authority, CA）——把用户的公钥和用户的标识信息捆绑在一起，在Internet上验证用户的身份，提供安全可靠的信息处理。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。 什么是PKI（2/3） PKI所提供的安全服务以一种对用户完全透明的方式完成所有与安全相关的工作，极大地简化了终端用户使用设备和应用程序的方式，而且简化了设备和应用程序的管理工作，保证了他们遵循同样的安全策略。PKI技术可以让人们随时随地方便地同任何人秘密通信。PKI技术是开放、快速变化的社会信息交换的必然要求，是电子商务、电子政务及远程