公开密钥基础设施 信息系统安全理论与技术知识（第2版）课件.pptVIP

公开密钥基础设施;;Alice和Bob准备进行如下的秘密通信;;PKI Public Key Infrastructure 利用公钥理论和技术建立的提供安全服务的基础设施;密钥对的用法;;PKI方案证书certificate;PKI基本组成 ;公钥证书(Cert,certificate) 由可信实体签名的电子记录，记录将公钥和密钥（公私钥对）所有者的身份捆绑在一起。公钥证书是PKI的基本部件。 证书作废列表(CRL, Certificate Revocation List) 作废证书列表，通常由同一个发证实体签名。当公钥的所有者丢失私钥，或者改换姓名时，需要将原有证书作废 策略管理机构(PMA,Policy Management Authority) 监督证书策略的产生和更新，管理PKI证书策略。;CA（certification authority） 证书授权中心，PKI和核心，CA是一个或多个用户信任，提供用户身份验证的第三方机构，承担公钥体系中公钥的合法性检验的责任。 注册机构(RA) 是CA的证书发放、管理的延伸。负责证书申请者的信息录入。审核以及证书发放等工作。 ;CA;最终用户（End User）署名用户和依赖方的统称，也称末端实体（End-entity）,可以是人，也可以是机器，如路由器，或计算机中运行的进程，如防火墙;PKI中的证书;X.509证书格式;X.509证书格式;PKI的运行 ;PKI中密钥和证书的管理 ;密钥生命周期;PKI: 初始化阶段;终端实体的初始化;颁发阶段 ;撤消阶段 ;PKI中证书的撤消;CA(Certificate Authority);密钥备份和恢复;CA密钥更新;CA信任关系;直接信任与推荐信任;扩展的第三方信任;交叉认证;直接信任是最简单的信任形式;;CA层次结构;证书链;B-to-C 电子商务 SET