课件08信息安全技术第八讲 密钥管理与PKI-课件.pptVIP

离散数学 PKI的实施： 关键：商业驱动，而不是以技术为中心 好处：安全电子邮件、安全电子数据交换EDI、安全电子表格、安全的企业内(外)部网、实体访问控制、安全远程访问、安全Web应用、客户签名、简化登录。 提高工作效率、优化劳动力、减少风险、降低通信费用等。 PKI实施中的障碍： 资料库问题：缺少业界标准、多个生产厂家产品间的可互操作性、可升级性与性能 PKI支撑的应用 专业人才 §8.3 公钥基础设施PKI 离散数学 （5）证书撤销 （6）密钥备份与恢复 （7）自动密钥更新 （8）密钥文档管理 §8.3 公钥基础设施PKI 离散数学 验证证书： 验证证书的过程是迭代寻找证书链中下一个证书和它相应的 上级CA证书。 在使用每个证书前，必须检查相应的CRL(对用户来说这种 在线的检查是透明的)。 用户检查证书的路径是从最后一个证书(即用户已确认可以 信任的CA证书)所签发的证书有效性开始，检验每一个证书， 一旦验证后，就提取该证书中的公钥，用于检验下一个证书， 直到验证完发送者的签名证书，并将该证书中包括的公钥用于 验证签名。 §8.3 公钥基础设施PKI 离散数学 保存证书： 指PKI实体在本地储存证书，以减少在PKI体系中获得证书 的时间，并提高证书签名的效率。 在存储每个证书之前，应该验证该证书