信息安全概论 教学课件 ppt 作者 李剑 张然 第14章 PKI原理与应用
57页1、版权所有,盗版必纠,第14章 PKI原理与应用,李 剑 北京邮电大学信息安全中心 E-mail: 电话:13001936882,版权所有,盗版必纠,概 述,PKI是“Public Key Infrastructure”的缩写,意为“公钥基础设施“,是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。本章来介绍有关PKI的知识。,版权所有,盗版必纠,目 录,第14章 PKI原理与应用 14.1 PKI概述 14.2 认证机构CA 14.3 数字证书 14.4 PKI的应用 14.5 PKI的发展,版权所有,盗版必纠,PKI利用数字证书标识密钥持有人的身份,通过对密钥的规范化管理,为组织机构建立和维护一个可信赖的系统环境,透明地为应用系统提供身份认证、数据保密性和完整性、抗抵赖等各种必要的安全保障,满足各种应用系统的安全需求。简单的说,PKI是提供公钥加密和数字签名服务的系统,目的是为了自动管理密钥和证书,保证网上数字信息传输的机密性、真实性、完整性和不可否认性。,14.1 PKI概述,版权所有,盗版必纠,随着网络技术的发展,特别是Internet的全球化,各种基于互联网技
2、术的网上应用,如电子政务、电子商务等得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。由于互联网的开放性和通用性,网上的所有信息对所有人都是公开的,因此应用系统对信息的安全性提出了更高的要求。PKI 的作用如下:,14.1.1 PKI的作用,版权所有,盗版必纠,(1) 对身份合法性进行验证 以明文方式存储、传送的用户名和口令存在着被截获、破译等诸多安全隐患。同时,还有维护不便的缺点。因此,需要一套安全、可靠并易于维护的用户身份管理和合法性验证机制来确保应用系统的安全性。 (2) 实现数据保密性和完整性 企业应用系统中的数据一般都是明文,在基于网络技术的系统中,这种明文数据很容易泄密或被篡改,必须采取有效的措施保证数据的保密性和完整性。,14.1.1 PKI的作用,版权所有,盗版必纠,(3) 实现数据传输安全性 以明文方式在网上传输的数据,很容易被截获以至泄密,必须对通信通道进行加密保护。利用通信专线的传统方式已经远远不能满足现代网络应用发展的需求,必须寻求一种新的方法来保证基于互联网技术的传输安全需求。 (4) 实现数字签名和不可抵赖性 不可抵赖性为了防止事件发起者事后抵
3、赖,对于规范业务,避免法律纠纷起着很大的作用。传统不可抵赖性是通过手工签名完成的,在网络应用中,需要一种具有同样功能的机制来保证不可抵赖性,那就是数字签名技术。,14.1.1 PKI的作用,版权所有,盗版必纠,PKI基于非对称公钥体制,采用数字证书管理机制,可以为透明地为网上应用提供上述各种安全服务,极大地保证了网上应用的安全性。,14.1.1 PKI的作用,版权所有,盗版必纠,PKI体系是由多种认证机构及各种终端实体等组件所组成,其结构模式一般为多层次的树状结构。PKI是由很多CA及CA信任链组成的。CA通过3种方式组织到一起。 第一种是首先建立根CA,再在根CA下组成分层的体系结构,上层CA向下层CA发放证书。 第二种是CA连接成网状,并且它们之间的地位相互平等。 第三种是美国技术标准组织制定了一种融合分层结构和网状结构体系特点的混合体系结构规范,这种混合体系结构也叫桥接体系结构。桥接体系结构是为解决以上两种体系交叉信任而建立的,它具有两种体系结构的优点。国际上常用的是分层体系结构和桥接体系结构,如图14.1所示。,14.1.2 PKI的体系结构,版权所有,盗版必纠,14.1.2
4、PKI的体系结构,版权所有,盗版必纠,在实际的应用当中,有单级的CA结构,二级的CA结构和网状的CA结构。 (1) 单级的CA结构。这种结构也是最为常见的结构,如图14.2所示。,14.1.2 PKI的体系结构,版权所有,盗版必纠,(2) 二级CA结构如图14.3所示。,14.1.2 PKI的体系结构,版权所有,盗版必纠,(3) 一个实际的网络CA结构如图14.4所示。,14.1.2 PKI的体系结构,版权所有,盗版必纠,(4) 一个典型的全国性CA如图14.5所示。,14.1.2 PKI的体系结构,版权所有,盗版必纠,PKI公钥基础设施体系主要由密钥管理中心、CA认证机构、RA注册审核机构、证书/CRL发布系统和应用接口系统五部分组成,其功能结构如下所示:,14.1.3 PKI的组成,版权所有,盗版必纠,1密钥管理中心(KMC):密钥管理中心向CA服务提供相关密钥服务,如密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等。 2CA认证机构 :CA认证机构是PKI公钥基础设施的核心,它主要完成生成/签发证书、生成/签发证书撤销列表(CRL)、发布证书和CRL到目录服务器、维护
《信息安全概论 教学课件 ppt 作者 李剑 张然 第14章 PKI原理与应用》由会员E****分享,可在线阅读,更多相关《信息安全概论 教学课件 ppt 作者 李剑 张然 第14章 PKI原理与应用》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-04-11 25页
2024-04-11 37页
2024-04-11 28页
2024-04-11 31页
2024-04-11 36页
2024-04-11 29页
2024-04-11 22页
2024-04-11 27页
2024-04-11 34页
2024-04-11 32页