PKI背景知识培训.pptVIP

* 很多发展中国家也在发展、使用或计划使用PKI PKI对应用安全的支持 安全隐患 密码容易被无意中泄漏； 黑客和木马工具层出不穷，密码很容易被窃取； 由于密码长度有限，设置密码时没有进行强密码限制，导致密码可能被猜测、穷举、破译； 应用系统逐步丰富，如果用户密码多了就容易忘记。 PKI对应用安全的支持 破解技术 穷举法（蛮力猜测） 利用技术和管理漏洞 字典法破译 通过网络监听非法得到用户口令 采用缺省口令直接猜测 PKI对应用安全的支持 机密性和完整性 敏感信息涉及核心技术、商业秘密…… 传输过程的保密 防止篡改和验证 抗抵赖性 商业合作 公文流转…… 可追溯性 PKI对应用安全的支持 统一的身份管理 身份管理是应用管理的核心基础 统一的标准 统一的安全强度 应用集成 应用整合 减少重复投资 PKI的发展 国外政府纷纷使用或计划使用PKI 国外PKI合作组织的建设 PKI相关立法工作的进展状况 中国PKI相关组织的发展 PKI的发展 － 发达国家 美国PKI建设现状和计划 加拿大政府PKI建设现状和计划 澳大利亚政府PKI计划 美国PKI建设现状和计划（一） 美国很多政府部门已经建立了独立的PKI 美国邮政服务部门（Postal Service） 社会安全部门（Social Security） 美国国防部计划在两年内建立一个PKI 能源部目前具有多个基于PKI的应用 美国国家航空和宇宙航行局 美国商标与知识产权局 美国PKI建设现状和计划（二） 2001年美国联邦政府公布了联邦桥（Federal Bridge）计划 建立一个覆盖美国80机构19个部的PKI系统 联邦桥由6个宪章成员组成（通用服务管理委员会、司法部、商务部、国家安全局、行政管理预算局和财政部） 加拿大PKI建设现状和计划 加拿大政府PKI工作处于领先地位 20世纪90年代就将PKI技术广泛应用于商业、政务以及服务行业； 已经确定2004前所有的联邦工作与服务将能够在线获得（“政府在线计划”）； 由加拿大政府PKI秘书处负责政府PKI计划的实施： 制定联邦政策 同其它PKI实体交叉认证 确保对政府PKI及相关计划的正确管理 支持国家PKI管理委员会的工作 通过和其它政府、权威组织和国际组织之间的相互联系来增强PKI的功能和互操作性 制定PKI通信、检查和测试计划 加拿大Central Facility是加拿大政府中央CA，负责管理的发放各部门最高级别CA和非部门最高级别CA的交叉认证证书 PKI的发展 －发展中国家 印度、波兰、 新西兰 、匈牙利、捷克共和国、保加利亚 、以色列、泰国、马来西亚、新加坡、菲律宾、巴拿马、墨西哥、 智利 、秘鲁、巴西 、阿根廷等几十个发展中国家也在发展本国PKI 。 印度和新加坡 印度政府计划建立一个政府根CA，既是政府部门Cas的根CA又是企业Cas的根CA；目前已经有12个组织具备了成为CA的条件。 新加坡已经建立了两个CA： Netrust，1997年由Keppel TT和NETS合资建立； ID.Safe，2000年由新加坡邮政局和Cisco计算机安全公司合资建立，它也是新加坡第一个国家CA 新加坡政府是使用PKI的最大用户（税收、政府电子商务伙伴的一切事务等） 韩国PKI发展计划（一） 韩国的PKI发展较早且相对完善； 韩国PKI框架分为三个等级： 最高一级是信息通讯部（MIC） 中间一级是由信息通信部设立的国家CA认证中心 最下一级是由信息通讯部指定的下级授权认证机构（LCA） 信息通讯部的职能： 负责相关政策的制定和执行； 负责与国外进行交叉认证； 其下设的认证中心承担根CA的运作和对LCA的评估； 韩国PKI发展计划（二） 韩国1999年成立国际CA认证中心； 在韩国成立一家CA认证中心并得到授权必须满足三个条件： 要有600万美圆的资产； 至少12个专业操作人员； 拥有适当的设备和设施。 PKI合作组织的建设 美国PKI Forum 欧洲EESSI 亚洲PKI论坛（APKI） 中国PKI论坛 美国PKI Forum（一） 1999年在美国成立 在Baltimore公司、Entrust公司、IBM公司、微软公司、RSA安全公司倡议下建立； 是一个国际性、非赢利的PKI供应商和用户联盟；是中立性的组织； 成立的目的：建立一个基于标准化、可互操作的公开密钥基础设施（PKI）并使其成为电子商务安全交易的基础； 组成：包括美国大多数从事电子商务和信息安全、计算机系统等机构和公司； 美国PKI Forum（二） PKI Forum的主要目标： 加速PKI的推广、使用并且使其成为电子商务的鉴定授权者（critical en