PKI与CA.ppt

12 12 PKI 与 CA PKI PKI 与与 CA CA 本章目标?理解 PKI 的相关理论?理解证书的发放过程?掌握证书服务的安装?掌握企业 CA (证书颁发机构)的管理?掌握在 Web 服务器上设置 SSL 本章结构 PKI 与证书服务应用公钥基础结构 CA 在 Web 服务器上设置 SSL 什么是 PKI 公钥加密技术生成证书申请提交证书申请颁发证书什么是证书 CA 的作用证书的发放过程在 Web 服务器上安装证书安装证书服务启用安全通道使用 HTTPS 协议访问网站证书的导出和导入什么是 PKI ? Public Key Infrastructure ,公钥基础结构? PKI 由公钥加密技术、数字证书、证书颁发机构( CA ),注册机构( RA )等共同组成–数字证书用于用户的身份验证– CA 是一个可信任的实体,负责发布、更新和吊销证书– RA 接受用户的请求等功能? PKI 体系能够实现的功能有–身份认证–数据完整性–数据机密性–操作的不可否认性公钥加密技术?公钥( Public Key )和私钥( Private Key ) –密钥是成对生成的,这两个密钥互不相同,两个密钥可以互相加密和解密–不能根据一个密钥来推算得出另一个密钥–公钥对外公开;私钥只有私钥的持有人才知道–私钥应该由密钥的持有人妥善保管数据加密?发送方使用接收方的公钥加密数据?当接收方使用自己的私钥解密这些数据?数据加密能保证所发送数据的机密性公共密钥加密(数字信封) 加密信息通过网络发送加密信息通过网络发送 2 2 2 3A78 3A78 Alice 加密信息用 Bob 的公共密钥 Alice 加密信息用 Bob 的公共密钥 1 1 1 Data Data 3A78 3A78 Bob 解密信息用 Bob 的私有密钥 Bob 解密信息用 Bob 的私有密钥 3 3 3 Data数字签名?发送方使用自己的私钥加密?接收方使用发送方的公钥解密?身份验证、数据的完整性、操作的不可否认性公共密钥身份验证(数字签名) 信息通过网络发送信息通过网络发送 2 2 2~*~*~*~ ~*~*~*~ Alice 标记信息用 Alice 的私有密钥 Alice 标记信息用 Alice 的私有密钥 1 1 1~*~*~*~~*~*~*~ ~*~*~*~ Bob 验证信息用 Alice 的公共密钥 Bob 验证信息用 Alice 的公共密钥 3 3 3什么是证书? PKI 系统中的数字证书简称证书?它把公钥和拥有对应私钥的主体的标识信息(如名称、电子邮件、身份证号等)捆绑在一起?证书的主体可以是用户、计算机、服务等?证书可以用于很多方面– Web 用户身份验证– Web 服务器身份验证–安全电子邮件– 协议安全( IPSec )