网络安全第6讲 PKI技术与应用(DHU)

范文: 工作总结; 工作计划; 工作报告; 心得体会; 论文大全; 名言句子; 文秘资料; 公文资料; 稿件大全; 评语大全; 祝福语大全; 观后感大全; 读后感大全; 节日庆典大全; 入团入党申请书; 经典范文大全

美文: 经典美文; 情感美文; 爱情美文; 哲理美文; 优美句子; 散文诗歌; 微小说; 签名说说; 经典语录; 语句摘抄; 励志故事; 日记随笔

作文: 小学生作文; 初中作文; 高中作文; 考试优秀作文

文库: 幼儿教育; 小学教育; 初中教育; 教学研究; 专业资料; 资格考试; 教育文库; 外语考试; 求职职场; 高等教育; 高中教育; 实用文档

题库: 小学语文; 小学数学; 小学英语; 阅读理解; 初中语文; 初中数学; 初中英语; 初中物理; 初中化学; 初中生物; 初中历史; 初中地理; 高中语文; 高中数学; 高中英语; 高中物理; 高中化学; 高中生物; 高中历史; 高中地理

幼儿教育: 幼儿读物; 少儿英语; 唐诗宋词; 育儿理论经验; 育儿知识; 家庭教育

小学教育: 小学作文; 小升初; 学科竞赛; 其它课程

初中教育: 初中作文; 中考; 科学; 学科竞赛; 其它课程

高中教育: 高中作文; 高考; 学科竞赛; 其它课程

职业教育: 中职中专; 职高对口; 职业技术培训; 其他

成人教育: 成人考试; 电大; 自考; 专升本; 远程、网络教育

高等教育: 理学; 工学; 经济学; 管理学; 文学; 哲学; 历史学; 法学; 教育学; 农业; 医学; 军事; 艺术; 研究生入学考试; 院校资料; 其它

资格考试: 公务员考试; 司法考试; IT认证; 财会/金融考试; 从业资格考试; 交规考试; 其它考试

求职/职场: 简历封面/模板; 求职/面试; 职业规划; 自我管理与提升

计划/解决方案: 学习计划; 工作计划; 解决方案; 商业计划; 营销/活动策划

总结/汇报: 学习总结; 实习总结; 工作总结/汇报

党团工作: 入党/转正申请; 思想汇报/心得体会; 党团建设

工作范文: 制度/规范; 演讲/主持; 行政公文

表格/模板: 合同协议; 书信模板; 表格类模板

人文社科: 广告/传媒; 设计/艺术; 教育学/心理学; 社会学; 文化/宗教; 哲学/历史; 文学研究

经管营销: 人力资源管理; 财务管理; 生产/经营管理; 企业管理; 公共/行政管理; 销售/营销; 金融/投资; 经济/市场

工程科技: 信息与通信; 电子/电路; 建筑/土木; 城乡/园林规划; 环境/食品科学; 电力/水利; 交通运输; 能源/化工; 机械/仪表; 冶金/矿山/地质; 纺织/轻工业; 材料科学; 兵器/核科学

IT/计算机: 互联网; 电脑基础知识; 软件及应用; 硬件及网络

自然科学: 数学; 物理; 化学; 生物学; 天文/地理

医药卫生: 临床医学; 基础医学; 预防医学; 中医中药; 药学

农林牧渔: 农学; 林学; 畜牧兽医; 水产渔业

网络安全第6讲 PKI技术与应用(DHU)

发布时间：2021-06-11

第6讲 PKI及其应用

1 概述什么是PKI PKI的作用 PKI的组成和原理相关技术标准

PKI及其应用网络安全第6讲 PKI及其应用

什么是PKI PKI(Public Key Infrastructure)是

一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施–普适性：只要遵循必要的原则，就能使用提供的服务。比如：网络基础设施、电力基础设施等。 –安全服务：公钥密码的功能、密码的功能等。

PKI及其应用网络安全第6讲 PKI及其应用

PKI作用认证：采用数字签名技术，签名作用于相应的数据之

上– 被认证的数据 —— 数据源认证服务 – 用户发送的远程请求 —— 身份认证服务 – 远程设备生成的challenge信息 —— 身份认证

完整性：PKI采用了两种技术– 数字签名：既可以是实体认证，也可以是数据完整性 – MAC(消息认证码):如DES-CBC-MAC或者HMAC-MD5

保密性：用公钥分发随机密钥，然后用随机密钥对数

据加密不可否认：– 发送方的不可否认 —— 数字签名

其他：性能问题、使用方式问题等

PKI及其应用网络安全第6讲 PKI及其应用

PKI原理原理：数字证书+权PKI应用接口

威认证基本组成：发布系统

认证中心CA

注册机构RA

密钥管理中心KMC

PKI策略

PKI及其应用网络安全第6讲 PKI及其应用

相关技术标准 ITU-T X.509 PKIX文档(RFC) PKCS系列标准

PKI及其应用网络安全第6讲 PKI及其应用

2 PKI组成和PKI系统 CA、RA和RS 证书库、证书废除列表密钥备份及恢复系统 PKI应用接口 PKI系统

PKI及其应用网络安全第6讲 PKI及其应用

CA、RA和RS CA:– 一个值得信赖的公正的第三方机构，PKI的核心 – 管理数字证书：证书签发(把用户的公钥和用户的其他信息捆绑在一起)等 – 在网上验证用户的身份：证书废除列表管理等

RA RA:– CA的组成部分，实现CA功能的一部分 – RA面向用户的窗口，接受用户申请、审核用户身份 – 代表CA发放证书

RS:– 管理所辖受理点的用户资料、受理用户证书业务、审核用户身份、向受理中心或RA中心申请签发证书和将RA中心或受理中心制作的证书介质分发给用户

PKI及其应用网络安全第6讲 PKI及其应用

根CA

二级CA

三级CA

LRA

PKI及其应用网络安全第6讲 PKI及其应用

证书库、证书废除列表证书库 – 数字证书的集中存放，用户可检索到其他用户证书 – X.500,LDAP,WWW,FTP 等是具体的实现技术证书废除列表 – 管理由于过期等因素导致无效的已发放证书

PKI及其应用网

络安全第6讲 PKI及其应用

密钥备份及恢复系统需求： – 用户解密私钥的丢失可能导致数据信息丢失密钥备份和恢复策略 – 通常由可信机构完成 – 通常只针对加密用的私钥，不针对用于签名的私钥(有加密证书和签名证书的概念区别)

PKI及其应用网络安全第6讲 PKI及其应用

密钥产生

密钥生命周期证书签发

密钥使用证书检验

密钥过期密钥更新PKI及其应用网络安全第6讲 PKI及其应用

PKI应用接口功能 – 实现统一、规范、安全的数字签名、加密传输数据、证书查询等功能意义： – PKI的价值所在，最终确保网络环境的可信

PKI及其应用网络安全第6讲 PKI及其应用

PKI系统功能– – – – – – – – – – 证书签发证书废除列表管理密钥备份、恢复和密钥历史的管理证书、密钥的自动更新加密、签名密钥的分隔交叉认证

性能：透明性、易用性可扩展性互操作性多平台、多应用支持等PKI及其应用网络安全第6讲 PKI及其应用

PKI系统建设模式 – 自建模式自行建立起一套完整的PKI服务体系机构对PKI系统的所有事务负全责运营人员需具备PKI技术和相关法律特长

– 托管模式利用现有的可信第三方——CA提供的PKI服务需要配置并全权管理一套集成的PKI平台复杂、专业的PKI核心服务及其维护工作由可信的第三方来完成第三方负法律和技术责任

PKI及其应用网络安全第6讲 PKI及其应用

PKI系统结构图

PKI及其应用网络安全第6讲 PKI及其应用

PKI系统一般部署

PKI及其应用网络安全第6讲 PKI及其应用

大规模PKI系统部署

PKI及其应用网络安全第6讲 PKI及其应用

3 PKI关键技术数字证书证书认证中心(CA) 证书废除机制 PKI信任模式

PKI及其应用网络安全第6讲 PKI及其应用

网络安全第6讲 PKI技术与应用(DHU).doc 将本文的Word文档下载到电脑

下载这篇word文档

上一篇：微信大号推广,传播易与微播易谁能占地为王？

下一篇：侵袭性肺部真菌感染的诊治指南

精彩图片

大家正在看

FDT技术简介《辩证唯物主义和历史唯物主义原 s3c2440的LCD字符显示 1 我们爱你啊,中国第一课时关于如何认识我国的国防建设现状贵州大学化工学院2006年招收硕士【最新】小学六年级下学期班主任以优质课程建设促进专业教学与科

网络安全第6讲 PKI技术与应用(DHU)

精彩图片

猜你喜欢

热门精选

经典双语美文：加油为了心中的梦想

美文赏析：花开向暖，素锦留香

经典美文：花开向暖，素锦留香

经典美文：青春如歌，携一份懂得同行

在雨中静听自己的心跳美文

浅谈当今大学教育的含金量双语美文

大家正在看

网络安全 第6讲 PKI技术与应用(DHU)

精彩图片

猜你喜欢

热门精选

经典双语美文：加油为了心中的梦想

美文赏析：花开向暖，素锦留香

经典美文：花开向暖，素锦留香

经典美文：青春如歌，携一份懂得同行

在雨中静听自己的心跳美文

浅谈当今大学教育的含金量双语美文

大家正在看

网络安全第6讲 PKI技术与应用(DHU)