PKI及CA.ppt

本章目标 理解PKI的相关理论 理解证书的发放过程 掌握证书服务的安装 掌握企业CA（证书颁发机构）的管理 掌握在Web服务器上设置SSL 本章结构 什么是PKI Public Key Infrastructure，公钥基础结构 PKI由公钥加密技术、数字证书、证书颁发机构（CA），注册机构（RA）等共同组成 数字证书用于用户的身份验证 CA是一个可信任的实体，负责发布、更新和吊销证书 RA接受用户的请求等功能 PKI体系能够实现的功能有 身份认证 数据完整性 数据机密性 操作的不可否认性 公钥加密技术 公钥（Public Key）和私钥（Private Key） 密钥是成对生成的，这两个密钥互不相同，两个密钥可以互相加密和解密 不能根据一个密钥来推算得出另一个密钥 公钥对外公开；私钥只有私钥的持有人才知道 私钥应该由密钥的持有人妥善保管 数据加密 发送方使用接收方的公钥加密数据 当接收方使用自己的私钥解密这些数据 数据加密能保证所发送数据的机密性 公共密钥加密（数字信封） 数字签名 发送方使用自己的私钥加密 接收方使用发送方的公钥解密 身份验证、数据的完整性 、操作的不可否认性 公共密钥身份验证（数字签名） 什么是证书 PKI系统中的数字证书简称证书 它把公钥和拥有对应私钥的主体的标识信息（如名称、电子邮件、身份证号等）捆绑在一起 证书的主体可以是用户、计