X.509PKI体系(PKIX) ● lETF(Internet Engineering Task Force)推荐 ● 四个基本的组成: 1.终端实体(end entity) 2.证书机构(CA) 3.登记机构(RA) 4. 证书库(repository) 《计算机网络安全的理论与实践(第2版)》:【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. X.509 PKI体系 (PKIX) IETF(Internet Engineering Task Force)推荐 四个基本的组成: 1. 终端实体(end entity) 2. 证书机构(CA) 3. 登记机构(RA) 4. 证书库(repository)
X.509PK体系(PKIX) 主要功能: CA负责签发和撤销公钥证书 RA负责验证公钥证书所有者的身份 证书库负责存储和管理公钥证书和证书撤销列表(CRLS) 《计算机网络安全的理论与实践(第2版)》:【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. X.509 PKI体系 (PKIX) 主要功能: CA 负责签发和撤销公钥证书 RA负责验证公钥证书所有者的身份 证书库负责存储和管理公钥证书和证书撤销列表 (CRLs)
PKIX架构 Retrieve certificates/CRLs End Manage transactions entity Manage transactions Manage transactions PKI users ξ Publish certificates RA Manage transactions Publish certificates/CRLs CA Cross-certification 流程管理: ●密钥恢复 CA ●注册 ●密钥生成 ●初始化 ●证书撤销 ●证书签发和发布 ●交叉验证 《计算机网络安全的理论与实践(第2版)》·【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. PKIX 架构 流程管理: 注册 初始化 证书签发和发布 密钥恢复 密钥生成 证书撤销 交叉验证
X.509证书格式 ●版本:证书使用的版本 。序列号.证书唯一的编号 ·算法密码散列函数和公钥密码算法的名称 。签发者:签发者的名称 有效期.证书有效的时间段 ·用户名:证书拥有者的名字 公钥:用户的公钥和参数信息 扩展项其它信息(版本3中使用) 。数字签名:证书机构对证书散列值的签名 《计算机网络安全的理论与实践(第2版)》·【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. X.509 证书格式 版本: 证书使用的版本 序列号: 证书唯一的编号 算法: 密码散列函数和公钥密码算法的名称 签发者: 签发者的名称 有效期: 证书有效的时间段 用户名: 证书拥有者的名字 公钥: 用户的公钥和参数信息 扩展项: 其它信息(版本3中使用) 数字签名: 证书机构对证书散列值的签名
第5章内容概要 。5.1密码算法在网络各层中的部署 。5.2公钥密码基础设施 ●5.3 IPSec协议:网络层的安全协议 5.4 SSL/TLS协议:传输层的安全协议 ●5.5 PGP and S/MlME:电子邮件安全协议 ●5.6 Kerberos:认证协议 ●5.7SSH:远程登录安全协议 《计算机网络安全的理论与实践(第2版)》.【美】王杰,高等教育出版社,2011年
《计算机网络安全的理论与实践(第2版)》. 【美】王杰, 高等教育出版社, 2011年. 第5章 内容概要 5.1 密码算法在网络各层中的部署 5.2 公钥密码基础设施 5.3 IPSec协议: 网络层的安全协议 5.4 SSL/TLS协议: 传输层的安全协议 5.5 PGP and S/MIME: 电子邮件安全协议 5.6 Kerberos: 认证协议 5.7 SSH: 远程登录安全协议