公钥基础设施PKI.pptxVIP

公钥基础设施PKI;;3;公钥基础设施（Public Key Infrastructure，PKI）是建立在公钥密码体制上的信息安全基础设施，为网络应用提供身份认证、加密、数字签名、时间戳等安全服务。 PKI是生成、管理、存储、分发和撤销基于公开密码的公钥证书所需要的硬件、软件、人员、策略和规程的总和。 ;PKI应用;证书管理机构、证书颁发机构、证书管理中心。 CA负责证书的颁发和管理，属于可信任的第三方，其作用类似颁发身份证的机构。CA可以具有层次结构，除直接管理一些具体的证书之外，还管理一些下级CA，??时又接受上级CA的管理。 CA分为两类： ;CA是PKI的基础，负责证书的颁发和管理， 主要功能包括： 1）颁发证书，用数字签名绑定用户或系统的识别号和公钥。 2）提供目录服务，可以查询用户证书相关信息。 3）产生和发布证书撤销列表(CRL)，验证证书状态。 4）下级认证机构证书及帐户管理 5）数字证书归档 6）历史数据归档;由于一个PKI区域的最终实体数量的增加，RA可以充当CA和它的最终用户之间的中间实体，辅助CA来完成一些证书处理功能。RA系统是整个CA中心得以正常运营不可缺少的一部分。 RA通常提供下列功能： （1）接收和验证新注册用户的注册信息； （2）代表最终用户生成密钥； （3）接收和处理密钥备份和恢复请求； （4）接收和处理证书撤销请求。 ; 证书颁发系统负责证书的分发，用户可在此获取自己或其它用户的证书。证书分发可有多种途径，如：用户自己发布，或通过目录服务器向外发布。 实现证书库的方式有多种，包括X.500、轻量级目录访问协议(LDAP)、 Web服务器、FTP服务器、域名解析服务器DNS、数据库服务器等。具体使用哪种根据实际需要而定，但真正大型的企业级PKI一般使用X.500目录服务和轻量级目录访问协议LDAP。;; 用户产生一对私钥/公钥;;;