网络安全原理与技术(第二版) 教学课件 ppt 作者 冯登国 徐静chapter8.pptVIP

公开密钥基础设施 理解PKI PKI的组成部分 PKI 的核心服务 PKI的信任模型 PKI的应用 PKI的发展趋势 理解PKI Public Key Infrastructure 用公钥技术，提供安全服务的，具有普适性的安全基础设施。 PKI通过延伸到用户本地的接口,为各种应用提供安全的服务,如认证,身份识别,数字签名,加密等。（电力系统通过插座提供用户能源）用户无需关心具体的操作直接使用 PKI中最基本的元素就是数字证书.所有安全的操作主要通过证书来实现. 回顾-----公钥分配 在一个公钥密码体制中，要求秘密密钥只有通信一方知道，而其余任何一方都不知道。与秘密密钥匹配使用的公钥是公开的，任何人都可以使用该公钥，与私钥的拥有者进行秘密通信。 当分配一个公钥时，不需要机密性。然而，公钥的完整性是必需的。 回顾-----公钥分配 绝对不允许攻击者用别的值替代成员A的公钥使得成员B相信该值是成员A的公钥。否则下列的攻击就会奏效： 一个攻击者伪造一个声称来自成员A的消息，并使用他自己的私钥产生一个数字签名。然后，攻击者用他自己的公钥替换成员A的公钥使得成员B相信是成员A的公钥。这样，攻击者可以成功地冒充成员A。 回顾-----公钥分配 因此，公钥的分配不像在电话簿上公布电话号码那样简单，它需要以某种特定的方式来分配。目前人们采用证书的格式来分配。 一个公钥证书是一个数据结构，它