- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Chen Tieming Software Engineering College, Zhejiang Univ. of Tech.,Hangzhou PKI产生背景 公钥技术 如何提供数字签名功能 如何实现不可否认服务 公钥和身份如何建立联系 为什么要相信这是某个人的公钥 公钥如何管理 解决方案:引入证书(certificate) 通过证书把公钥和身份关联起来 什么是证书 证书(certificate),简称为cert 证书的格式统一 证书的权威性 证书中最重要的信息 个体名字、个体的公钥、机构的签名、算法和用途 签名证书和加密证书分开 最常用的证书格式 X.509 v3 证书的逻辑形式 证书 vs身份证 证书的格式 -----BEGIN CERTIFICATE----- MIIC2TCCAkICAQAwDQYJKoZIhvcNAQEEBQAwgbQxDjAMBgNVBAYTBUNoaW5hMRYw FAYDVQQIEw1KaWFuZ1N1IFByb3YuMRAwDgYDVQQHEwdOYW5KaW5nMRkwFwYDVQQK ExBKaUxpbiBIb25nRGEgQ28uMRcwFQYDVQQLEw5qaWFuZ3N1IHBvbGljZTEYMBYG A1UEAxMPcG9saWNlIHN0YXRpb24xMSowKAYJKoZIhvcNAQkBFhtwb2xpY2VzdGF0 aW9uMUBwdWJsaWMuanMuY24wHhcNMDAwMTEyMDUzNDQzWhcNMDIwMTAxMDUzNDQz WjCBtDEOMAwGA1UEBhMFQ2hpbmExFjAUBgNVBAgTDUppYW5nU3UgUHJvdi4xEDAO BgNVBAcTB05hbkppbmcxGTAXBgNVBAoTEEppTGluIEhvbmdEYSBDby4xFzAVBgNV BAsTDmppYW5nc3UgcG9saWNlMRgwFgYDVQQDEw9wb2xpY2Ugc3RhdGlvbjExKjAo BgkqhkiG9w0BCQEWG3BvbGljZXN0YXRpb24xQHB1YmxpYy5qcy5jbjCBnzANBgkq hkiG9w0BAQEFAAOBjQAwgYkCgYEA2Rpzwu0z8K3issegvBuHYTPqorkz44g6PF5/ l4gAh4Qi613tAzFBQ/gXjEwu0kXVvMC/1SJDH75IId7SgqShGUt6FWBlRCKynnBo xMyaoLxPGUOUFIRHHxHP2wcPkLQxa3SwgeXsyAqAylrcVp3zuVm0xAC9Wv1F+fLw hcaXUNsCAwEAATANBgkqhkiG9w0BAQQFAAOBgQA0sFof9OZGII/sD+RuPcqKQr0P ZODBltGVGUGWR7wh2Np8wegTpxnxbUwroDQF5WKjN1PuH9w7ybaWCsHH7XyPxISQ 2HVMllR8NsTaTbU/VBOm2gT/riNgN/pZbxj4/egta79hsyoTP0b1Akj9ILeveIo5 SrgPNqHYQak3T5/wKg== -----END CERTIFICATE----- X.509证书格式 版本1、2、3 序列号 在CA内部唯一 签名算法标识符 指该证书中的签名算法 签发人名字 CA的名字 有效时间 起始和终止时间 个体名字 X.509证书格式 个体的公钥信息 算法 参数 密钥 签发人唯一标识符 个体唯一标识符 扩展域 签名 X.509证书示意图 PKI的提出 通过网络进行交流和商业活动,面临的最大问题是如何建立相互间的信任关系以及如何确保信息的真实性、完整性、机密性和不可否认性。 PKI(Public Key Infrastructure,公钥基础设施)则是解决这一系列问题的技术基础,它是电子商务、电子政务的关键和基础技术。 是一个使用公钥概念和密码技术实施和提供安全服务的具有普适性的安全基础设施的总称,它不是特指某一个密码设备和管理设施,它是生成、管理、存储、颁发和撤销基于公钥密码的数字证书所需要的软硬件、人员和策略和规程的总和 提供密钥管理和数字签名服务的平台, 什么是PKI PKI的目的是为了提供可信任的高效密钥和证书管理,以支持众多依赖于公钥加密的安全协议。 PKI正在快速演进中,从不同角度有不同的定义。按照X.509标准中定义,“是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。” PKI是一个用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施. PKI的基本概念 Public Key Infrastructure(P
您可能关注的文档
- 新北师大版-小学数学-一年级-上册.pdf
- 新北师大版-小学数学-一年级-下册.pdf
- 新编MCS-51单片机应用设计.pdf
- 新概念英语(新版)自学导读2.pdf
- 新概念英语第三册自学导读 3.pdf
- 新概念英语第一册自学导读.pdf
- 新概念英语语法手册.pdf
- 新华成语词典 商务印书馆.pdf
- 新嘉年华车主手册.pdf
- 新浪支付-产品介绍_1_.pptx
- 四川省德阳市罗江中学2025届高三考前热身化学试卷含解析.doc
- 山东省枣庄现代实验学校2025届高三下学期第五次调研考试化学试题含解析.doc
- 吉林省长春市十一高中等九校教育联盟2025届高三一诊考试生物试卷含解析.doc
- 2025届江苏省盐城市伍佑中学高考仿真模拟化学试卷含解析.doc
- 2025届广西贺州中学高考冲刺押题(最后一卷)生物试卷含解析.doc
- 安徽省池州市贵池区2025届高三第一次模拟考试生物试卷含解析.doc
- 宁夏银川一中2025届高三(最后冲刺)化学试卷含解析.doc
- 广东省广州市增城区四校联考2025届高考压轴卷化学试卷含解析.doc
- 2025届邯郸市第一中学高考生物必刷试卷含解析.doc
- 2025届安徽省安庆市石化第一中学高考仿真卷化学试卷含解析.doc
文档评论(0)