公开密钥基础设施PKI介绍.pdf

公开密钥基础设施（PKI）介绍 网络存在的典型安全隐患 篡改 冒名传送 网络 窃听 否认传送 假冒？ 用户甲 用户乙 2 信息安全要素举例 1.1你是谁? 1.1我是Rick. 1.2怎么确认你就是你? 1.2 口令是1234. 2. 我能干什么?  鉴别 Internet/Intranet Rick  授权 2.你能干这个,不能干那个.  机密性应用系统 3. 我有密钥? 3.如何让别人无法偷听?  完整性 4.如何保证不能被篡改? Mary  防抵赖 4.别怕,我有数字签名. 5.我有你的罪证. 5.我偷了机密文件,我不承认. 3 应用系统安全性需求和典型攻击 机密性  数据传输、存储加密  窃听、业务流分析 完整性  数据和系统未被未授权篡改或者损坏  篡改、重放、旁路、木马 可鉴别性  数据信息和用户、进程、系统等实体的鉴别  伪造、冒充、假冒 4 应用系统安全性需求和典型攻击 不可否认性  防止源点或终点的抵赖，自身独有、无法伪造的  抵赖、否认 授权  设置应用、资源细粒度访问权限  越权访问、破坏资源 5 知识子域：公开密钥基础设施 （PKI） 了解PKI/CA中CA、RA、数字证书、LDAP、 OCSP、CRL等概念 理解PKI/CA技术原理、体系结构和作用 掌握PKI/CA中数字证书的申请、发布及注销等流 程 了解PKI/CA的典型应用 6 什么是PKI/CA PKI：Public Key Infrastructure 公钥基础设施  利用公开密钥技术建立的提供信息安全服务的在线基 础设施。它利用加密、数字签名、数字证书来保护应 用、通信或事务处理的安全。  是一个包括硬件、软件、人员、策略和规程的集合， 用来实现基于公钥密码体制的密钥和数字证书的产生 、管理、存储、分发和撤销等功能。  如同电力基础设施为家用电器提供电力一样，PKI为各 种应用提供安全保障，提供网络信任基础。 CA ：认证权威机构  签发管理数字证书  是PKI的核心