网络安全与实践 信息安全讲义 网络安全与实践 信息安全讲义 7 PKI.pdf

PKI与应用

崔宝江

北京邮电大学信息安全中心

北邮•信息安全中心•崔宝江

目录

•一.PKI基本知识

•二.PKI关键技术

•三.PKI发展与应用

北邮•信息安全中心•崔宝江

主要内容

什么是PKI

PKI的作用

PKI组成部分

相关技术标准

北邮•信息安全中心•崔宝江

PKI是什么?

•PKI(PubicKeyInfrastructure)是一个用

公钥技术来实施和提供安全服务的具有普适

性的安全基础设施

•一个基础设施可视作一个普适性基础，它的

目的是，只要遵循需要的原则，不同的实体

就可以方便地作用基础设施提供的服务

电子通信基础设施（网络）允许不同机器之间为

不同的目的交换数据

电力供应基础设施可以让各种电力设备获得运行

所需要的电压和电流

北邮•信息安全中心•崔宝江

PKI是什么?

•PKI(PubicKeyInfrastructure)是一系列基于公钥密

•PKI(PubicKeyInfrastructure)是一系列基于公钥密

码学之上，用来创建、管理、存储、分布和作废证书

码学之上，用来创建、管理、存储、分布和作废证书

的软件、硬件、人员、策略和过程的集合。

的软件、硬件、人员、策略和过程的集合。

基础：公钥密码学

基础：公钥密码学

动作：创建、管理、存储、分布和作废证书

动作：创建、管理、存储、分布和作废证书

包含：软件、硬件、人员、策略和过程

包含：软件、硬件、人员、策略和过程

目的：表示和管理信任关系

目的：表示和管理信任关系

作用：PKI能为网络用户建立安全通信信任机制。

作用：PKI能为网络用户建立安全通信信任机制。

北邮•信息安全中心•崔宝江

为什么需要PKI?

•开放的互联网存在种种潜在的欺诈

•开放的互联网存在种种潜在的欺诈

机会

机会

•在互联通信网络中需在建立并维护

•在互联通信网络中需在建立并维护

一种令人可以信任的环境和机制

一种令人可以信任的环境和机制

信息机密性

信息机密性

身份真实性

身份真实性

信息完整性

信息完整性

不可抵赖性

不可抵赖性

北邮•信息安全中心•崔宝江

为什么需要PKI?

真实性

机密性完整性不可抵赖性

数据加密数字签名数字签名