16公钥基础设施PKI和授权管理基础设施PMI.ppt

网络信息安全基础
授课教师:张全海
******@sjtu.
1
公钥基础设施PKI和授权管理基础设施PMI
2
公开密钥基础设施PKI
PKI(Public Key Infrastructure)是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。
PKI的主要任务是在开放环境中为开放性业务提供网上身份认证、信息完整性和数字签名服务。
PKI是一种标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数据签名等密码服务所必须的密钥和证书管理。
PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。
3
PKI的主要功能
密钥和证书的生成
证书存储/目录服务
密钥备份和恢复
支持不可抵赖服务
证书废止
证书发放
交叉认证
时间戳
从功能上讲,一个完整的PKI系统必须具备如下一些主要功能:
密钥更新
4
PKI的构成
从总体上讲,PKI由如下四个方面的部件构成:
5
认证中心CA
PKI的应用
PKI策略
注册机构RA
证书发布系统
软硬件系统
6
PKI中的可信第三方——证书认证中心(CA),可以解决无边界用户的身份确定问题,提供了信任的基础。的应用需要PKI。
PKI作为一种支撑性基础设施,其本身并不能直接为用户提供安全服务,但PKI是其他安全应用的基础。
7
PKI基本组成
PKI由以下几个基本部分组成:
证书库
证书作废处理系统
认证机构(CA Certificate Authority)
注册机构(RA Registration Authority)
密钥备份与恢复系统
PKI应用接口
8
PKI基本组成
注册机构(RA)
负责记录和验证部分或所有有关信息(特别是主体的身份),这些信息用于CA发行证书和CLR以及证书管理中。
认证机构与其用户或证书申请人间的交互是由被称为注册机构(RA) 的中介机构来管理;
注册机构本身并不发放证书,但注册机构可以确认、批准或拒绝证书申请人,随后由认证机构给经过批准的申请人发放证书。
9
PKI基本组成
认证机构(CA)
一个可信实体,发放和作废公钥证书,并对各作废证书列表签名。
CA是PKI系统的核心,包含以下功能:
接受用户的请求(由RA负责对用户的身份信息进行验证)
用自己的私钥签发证书
提供证书查询
接受证书注销请求
提供证书注销表
证书材料信息的管理
10