信息安全技术信息安全技术PKI/CAPKI/CA技术技术中国信息安全产品测评认证中心(中国信息安全产品测评认证中心(CNITSECCNITSEC))www.itsec.gov.cnwww.itsec.gov.cnCISP-2-PKI/CACISP-2-PKI/CA技术技术cnitseccnitsecPKI/CAPKI/CA发展历程发展历程PKI/CAPKI/CA体系结构体系结构PKI/CAPKI/CA标准与协议标准与协议PKI/CAPKI/CA应用前景和市场前景应用前景和市场前景国外国外PKI/CAPKI/CA现状和展望现状和展望中国中国PKI/CAPKI/CA现状和展望现状和展望PKI/CAPKI/CA优缺点探讨优缺点探讨内容安排内容安排PKI/CA发展历程cnitseccnitsecPKI/CAPKI/CA发展历程发展历程源动力源动力电子商务-对认证的需求电子商务-对认证的需求cnitseccnitsecPKI/CAPKI/CA发展历程发展历程安全要素安全要素1.1你是谁?RickMaryInternet/Intranet应用系统1.2怎么确认你就是你?认证认证1.1我是Rick.1.2口令是1234.授权保密性完整性防抵赖2.我能干什么?2.你能干这个,不能干那个.3.如何让别人无法偷听?3.我有密钥?5.我偷了机密文件,我不承认.5.我有你的罪证.4.如何保证不能被篡改?4.别怕,我有数字签名.cnitseccnitsecPKI/CAPKI/CA发展历程发展历程安全要素安全要素认证我不认识你!--你是谁?我怎么相信你就是你?--要是别人冒充你怎么办?授权我能干什么?--我有什么权利?你能干这个,不能干那个.保密性我与你说话时,别人能不能偷听?完整性收到的传真不太清楚?传送过程过程中别人篡改过没有?防抵赖我收到货后,不想付款,想抵赖,怎么样?我将钱寄给你后,你不给发货,想抵赖,如何?cnitseccnitsecPKI/CAPKI/CA发展历程发展历程认证使用无所不在认证使用无所不在认证贯穿每一天:早晨、白天、晚上认证贯穿每一天:早晨、白天、晚上父母父母//亲戚亲戚//朋友对自己的认证朋友对自己的认证新东方学校上课对学生的认证新东方学校上课对学生的认证机场安检对个人的认证机场安检对个人的认证电话购火车票,现场取票时认证电话购火车票,现场取票时认证彩票中奖后领奖时认证彩票中奖后领奖时认证电信公司对固话用户的认证电信公司对固话用户的认证移动公司对手机用户的认证移动公司对手机用户的认证cnitseccnitsecPKI/CAPKI/CA发展历程发展历程认证使用无所不在认证使用无所不在应用层传输层网络层数据链路层与物理层认证访问控制数据的完整性数据的保密性抗抵赖审计可用性身份及权限认证主...
