数字证书的结构 证书 CA的私钥 主体身份信息 主体的公钥 签字 CA名称 CA签名 復大软件学院 LiT
LiJT 数字证书的结构 证书 主体身份信息 主体的公钥 CA名称 CA签名 签字 CA的私钥
堵虑一种的情况:单CA模型 其它需解决的问题: 密钥如何获取? CA 密钥生命周期 密钥的用途 ■■■■ Bob Alice 復大软件学院 LiT
LiJT 考虑一种最简单的情况:单CA模型 Bob Alice CA …… • 其它需解决的问题: – 密钥如何获取? – 密钥生命周期 – 密钥的用途 – ……
密钥对的用途 用于加密的密钥对 用公钥加密 用私钥解密 用于签名的密钥对 用私钥签名 用公钥验证 ·更细分 代码签名,Ema安全 復大软件学院 LiT
LiJT 密钥对的用途 • 用于加密的密钥对 用公钥加密 用私钥解密 用私钥签名 用公钥验证 用于签名的密钥对 • 更细分 – 代码签名,Email安全,…
o PKI(Public Key Infrastructure 定义: 用公钥原理和技术实施和提供安全服务的具有普适性 的安全基础设施 ·一个完整的PK应该包括: 证书授权中心CA) 交叉认证 证书库/证书发布 提供抗抵赖服务 证书注销机制 时间戳服务 密钥备份和恢复 客户端软件 復大软件学院 LiT
LiJT PKI (Public Key Infrastructure) • 定义: – 用公钥原理和技术实施和提供安全服务的具有普适性 的安全基础设施 • 一个完整的PKI应该包括: – 证书授权中心(CA) – 证书库/证书发布 – 证书注销机制 – 密钥备份和恢复 – ……. – 交叉认证 – 提供抗抵赖服务 – 时间戳服务 – 客户端软件
内容提要 ·公钥技术回顾 PK|之动机 数字证书格式 ·PK信任关系 PK的组成 ·PK的应用 復大软件学院 LiT
LiJT 内容提要 • 公钥技术回顾 • PKI之动机 • 数字证书格式 • PKI信任关系 • PKI的组成 • PKI的应用