1PKI技术原理及实验2PKIPKI技术基础(技术基础(44学时)学时)基本概念基本概念工作原理工作原理具体应用具体应用目录目录PKIPKI实验(实验(44学时)学时)安全安装安全安装证书申请证书申请证书撤销证书撤销理论理论实践实践3PKI技术•PKI(PublicKeyInfrastructure)即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术4PKI组成•一个典型、完整、有效的PKI应用系统至少应具有以下部分:•·公钥密码证书管理。•·黑名单的发布和管理。•·密钥的备份和恢复。•·自动更新密钥。•·自动管理历史密钥。•·支持交叉认证5CA是证书的签发机构,它是PKI的核心•认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征•数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥•密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失•证书作废系统:证书作废处理系统是PKI的一个必备的组件。•应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性6PKIPKI技术基础(技术基础(44学时)学时)基本概念基本概念工作原理工作原理具体应用具体应用目录目录PKIPKI实验(实验(44学时)学时)安全安装安全安装证书申请证书申请证书撤销证书撤销理论理论实践实践一个新用户申请证书获取用户的身份信息进行证书废止检查检查证书的有效期校验数字证书解密数据证书下载到用户本地审核通过的注册请求发送给CA证书同时要被发布出去应用程序通过证书:RA系统审核用户身份发送注册信息给RACA为用户签发证书下载凭证...RA将证书下载凭证发放给用户PKI系统如何工作CARA使用数字证书的用户之间通过CA(一个可信的第三方)来建立信任关系使用数字证书的用户之间通过CA(一个可信的第三方)来建立信任关系ApplicationsandotherusersDirectory提交证书申请请求8原理说明•RA—相当于派出所,接收注册信息,审核用户身份•RA将请求交给CA,CA制作证书并签名后返给RA•用户将...
