公钥基础设施PKI介绍.ppt

——安全电子交易协议-?公钥基础设施(PublicKeyInfrastructure)PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。能够为所有网络应用提供采用加密和数字签名等密码服务所需要的密钥和证书管理。为什么需要PKI?电子政务、电子商务对信息传输的安全需求在收发双方建立信任关系,提供身份认证、数字签名、加密等安全服务收发双方不需要共享密钥,通过公钥加密传输会话密钥齿蛮烹奸***+密文公开密钥KPB密文+明文摘要+签名签名+ESSCARD--12-,:ArmyFoodManagementInformationSystem(AFMIS)--3sitesUSAREUR(Army/USAF)--MotorVehicleRegistration--essControlSystem--8sitesUSAFMilitaryImmunizationTrackingSystem--26workstationsLittleCreekNavalStationVOQ/BOQCheck-in--1siteSAMPLEMedicalBloodType:anDonor:,它是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。注册机构RA注册功能也可以由CA直接实现,但随着用户的增加,多个RA可以分担CA的功能,增强可扩展性,,提供公众查询,常用目录服务器提供服务,采用LDAP目录访问协议。密钥备份及恢复系统签名密钥对:签名私钥相当于日常生活中的印章效力,为保证其唯一性,签名私钥不作备份。签名密钥的生命期较长。加密密钥对:加密密钥通常用于分发会话密钥,为防止密钥丢失时丢失数据,解密密钥应进行备份。这种密钥应频繁更换。爬圣怖忍蹲匈剩裹抑冲匆豪规广铝樟诫芹律属际瘁沤漳仑招乡耍晨芯傣阻公钥基础设施PKI介绍公钥基础设施PKI介绍PKI的组成(续)证书作废处理系统证书由于某种原因需要作废,终止使用,这将通过证书作废列表(CRL)来完成。自动密钥更新无需用户干预,当证书失效日期到来时,启动更新过程,生成新的证书密钥历史档案由于密钥更新,每个用户都会拥有多个旧证书和至少一个当前证书,这一系列证书及相应私钥(除签名私钥)组成密钥历史档案。PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。交叉认证多个PKI独立地运行,相互之间应建立信任关系砾器潞平叼覆趴鼓死胃卓曝蹿碳孝簿锣痉抽癌货奢亢捻蛋饱苦缨君向呕矛公钥基础设施PKI介绍公钥基础设施PKI介绍