16公钥基础设施PKI和授权管理基础设施PMI.ppt

网络信息安全基础授课教师:张全海授课教师:张全海 ******@sjtu. ******@sjtu. 公钥基础设施 PKI 和授权管理基础设施 PMI 公开密钥基础设施 PKI ? PKI ( Public Key Infrastructure )是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。? PKI 的主要任务是在开放环境中为开放性业务提供网上身份认证、信息完整性和数字签名服务。? PKI 是一种标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理。? PKI 是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。 PKI 的主要功能密钥和证书的生成证书存储/目录服务密钥备份和恢复支持不可抵赖服务证书废止证书发放交叉认证时间戳?从功能上讲,一个完整的 PKI 系统必须具备如下一些主要功能: 密钥更新 PKI 的构成?从总体上讲, PKI 由如下四个方面的部件构成: 认证中心 CA 认证中心认证中心 CA CA PKI 的应用 PKI 的应用 PKI 策略 PKI 策略注册机构 RA 注册机构注册机构 RA RA 证书发布系统证书发布系统证书发布系统软硬件系统软硬件系统? PKI 中的可信第三方——证书认证中心( CA ), 可以解决无边界用户的身份确定问题,提供了信任的基础。因此基于 的应用需要 PKI 。? PKI 作为一种支撑性基础设施,其本身并不能直接为用户提供安全服务,但 PKI 是其他安全应用的基础。 PKI 基本组成 PKI 由以下几个基本部分组成: –证书库–证书作废处理系统–认证机构( CA Certificate Authority) –注册机构( RA Registration Authority ) –密钥备份与恢复系统– PKI 应用接口 PKI 基本组成注册机构( RA ) ?负责记录和验证部分或所有有关信息(特别是主体的身份),这些信息用于 CA 发行证书和 CLR 以及证书管理中。?认证机构与其用户或证书申请人间的交互是由被称为注册机构(RA) 的中介机构来管理; ?注册机构本身并不发放证书,但注册机构可以确认、批准或拒绝证书申请人,随后由认证机构给经过批准的申请人发放证书。 PKI 基本组成认证机构( CA ) ?一个可信实体,发放和作废公钥证书,并对各作废证书列表签名。? CA 是 PKI 系统的核心,包含以下功能: –接受用户的请求(由 RA 负责对用户的身份信息进行验证) –用自己的私钥签发证书–提供证书查询–接受证书注销请求–提供证书注销表–证书材料信息的管理