当前位置：和泉文库 > 计算机 > 《计算机系统安全》课程PPT教学课件：第六章公开密钥设施PKI

《计算机系统安全》课程PPT教学课件：第六章公开密钥设施PKI

文件格式：PPT，文件大小：151.5KB，售价：17.94元

文档详细内容（约66页）

第六章公开密钥设施PKI 扩展的第三方信任模型(交叉认证) C CA 第三方 Alice Bob信任Bill Anne CA域Ⅹ CA域Y

11 扩展的第三方信任模型（交叉认证）第六章公开密钥设施PKI 信任 CA Alice CA Bob Bill Anne CA域X CA域Y 第三方信任

第六章公开密钥设施PKI 2)直接信任直接信任是最简单的信任形式。两个实体间无须第三方介绍而直接建立信任关系在Web浏览器中,用户直接信任根CA密钥,因为密钥是由制造商直接提供的;在PGP中,用户自己验证密钥,从不设置其他可信介绍人, 这就是直接信任;当两个从不同的CA来的实体要进行安全通信,而这两个CA之间不能交叉认证时,这时也需要直接信任,在此基础上直接交换密钥,建立起信任关系。如果没有直接信任,交换密钥就没有价值的

12 2）直接信任直接信任是最简单的信任形式。两个实体间无须第三方介绍而直接建立信任关系。在Web浏览器中，用户直接信任根CA密钥，因为密钥是由制造商直接提供的；在PGP中，用户自己验证密钥，从不设置其他可信介绍人，这就是直接信任；当两个从不同的CA来的实体要进行安全通信，而这两个CA之间不能交叉认证时，这时也需要直接信任，在此基础上直接交换密钥，建立起信任关系。如果没有直接信任，交换密钥就没有价值的。第六章公开密钥设施PKI

第六章公开密钥设施PKI PKI PKI( Pubic Key infrastructure)的概念 PKI是经过多年研究形成的一套完整的 Internet安全解决方案。它用公钥技术和规范提供用于安全服务的具有普适性的基础设施用户可利用PKI平台提供的服务进行安全通信。 PK系统由五个部分组成:认证中心CA,注册机构RA、证书库CR、证书申请者、证书信任方。前三部分是PK的核心,证书申请者和证书信任方则是利用PK进行网上交易的参与者 13

13 二、PKI PKI (Pubic Key Infrastructure)的概念 PKI是经过多年研究形成的一套完整的 Internet安全解决方案。它用公钥技术和规范提供用于安全服务的具有普适性的基础设施。用户可利用PKI平台提供的服务进行安全通信。 PKI系统由五个部分组成：认证中心CA，注册机构RA、证书库CR 、证书申请者、证书信任方。前三部分是PKI的核心，证书申请者和证书信任方则是利用PKI进行网上交易的参与者。第六章公开密钥设施PKI

第六章公开密钥设施PKI PKI的功能证书产生与发放;证书撤销;密钥备份及恢复;证书密钥对的自动更新;密钥历史档案; 支持不可否认;时间戳;交叉认证;用户管理 (如登录、增删等);客户端服务:理解安全策咯,恢复密钥,检验证书,请求时间戳等。其他功能: 支持LDAP;支持用于认证的智能卡。此外 PK的特性融入各种应用(防火墙、浏览器电子邮件、网络OS)也正在成为趋势

14 PKI的功能证书产生与发放；证书撤销；密钥备份及恢复；证书密钥对的自动更新；密钥历史档案；支持不可否认；时间戳；交叉认证；用户管理 (如登录、增删等)；客户端服务：理解安全策略，恢复密钥，检验证书，请求时间戳等。其他功能：支持LDAP ;支持用于认证的智能卡。此外， PKI的特性融入各种应用（防火墙、浏览器、电子邮件、网络OS）也正在成为趋势。第六章公开密钥设施PKI

第六章公开密钥设施PKI 数字证书和PKI解决哪些问题数字证书能够解决信息传输的保密性、完整性、不可否认性、交易者身份的确定性问题。数字证书和 PKI结合解决电子商务中的安全问题。在传统的安全解决方案中,密码服务与应用紧密地结在一起,每一种网络应用都有自己的一套密钥管理, 功能大量冗余,管理维护工作复杂,费用高,而且这种分散式的方案存在安全隐患,互操作性也得不到保证;而PKI以统一的、通用的方式来解决所有应用的共同安全问题。利用PKI可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此身份和所交换的信息,能够安全地从事商务活动

15 数字证书和PKI解决哪些问题数字证书能够解决信息传输的保密性、完整性、不可否认性、交易者身份的确定性问题。数字证书和 PKI结合解决电子商务中的安全问题。在传统的安全解决方案中,密码服务与应用紧密地结合在一起,每一种网络应用都有自己的一套密钥管理，功能大量冗余,管理维护工作复杂，费用高，而且这种分散式的方案存在安全隐患，互操作性也得不到保证；而PKI以统一的、通用的方式来解决所有应用的共同安全问题。利用PKI可以方便地建立和维护一个可信的网络计算环境，从而使得人们在这个无法直接相互面对的环境里，能够确认彼此身份和所交换的信息，能够安全地从事商务活动。第六章公开密钥设施PKI

点击进入文档下载页（PPT格式）

共66页，可试读20页，点击继续阅读 ↓↓

您可能感兴趣的文档

《计算机系统安全》课程PPT教学课件：第五章密码学的应用
《计算机系统安全》课程PPT教学课件：第四章密码学
《计算机系统安全》课程PPT教学课件：第三章计算机系统的可靠性
《计算机系统安全》课程PPT教学课件：第二章计算机系统的物理安全
《计算机系统安全》课程PPT教学课件：第一章计算机系统安全概述
《电子商务与系统开发》课程PPT教学课件：第二章电子商务系统的规划
《电子商务与系统开发》课程PPT教学课件：第八章电子商务支付系统设计
《电子商务与系统开发》课程PPT教学课件：第一章概论
《电子商务与系统开发》课程PPT教学课件：第五章电子商务应用系统设计
《电子商务与系统开发》课程PPT教学课件：第四章电子商务系统设计
《电子商务与系统开发》课程PPT教学课件：第十章电子商务网站设计
《电子商务与系统开发》课程PPT教学课件：第十一章电子商务系统实施与维护
《计算机系统安全》课程PPT教学课件：第七章身份认证
《计算机系统安全》课程PPT教学课件：第八章访问控制
《计算机系统安全》课程PPT教学课件：第九章防火墙
《计算机系统安全》课程PPT教学课件：第十章常用攻击手段（1/3）
《计算机系统安全》课程PPT教学课件：第十章常用攻击手段（2/3）
《计算机系统安全》课程PPT教学课件：第十章常用攻击手段（3/3）
《计算机系统安全》课程PPT教学课件：第十一章入侵检测系统
《计算机系统安全》课程PPT教学课件：第十二章 IP安全
《计算机系统安全》课程PPT教学课件：第十三章 TLS（SSL）协议
《SQL Server 数据库技术》课程PPT教学课件：第1章数据库技术基础知识
《SQL Server 数据库技术》课程PPT教学课件：第2章关系数据库
《SQL Server 数据库技术》课程PPT教学课件：第3章关系数据库标准语言SQL

点击购买下载（PPT）

下载及服务说明

购买前请先查看本文档预览页，确认内容后再进行支付；
如遇文件无法下载、无法访问或其它任何问题，可发送电子邮件反馈，核实后将进行文件补发或退款等其它相关操作；
邮箱：

文档浏览记录