CA签发的数字证书 一个数字证书:包含 Claimant 数字签名证书的发证 Verifier Claimant public key is contained in 机关;任何人都可以 a digital certificate issued by a CA 验证数字证书的真实 性。 1 Alice 任何人都可以验证了 CA public key Bob,Ra 2 示证者的证书真假, CA的公钥必须是尽 3 R 人皆知的。 由CA签发的数字证书 含有示证者的公钥。 家北大学 信息科学与工程学院 COLLFGE OF NFORMATON SCIENCE AND ENGINEERNG
一个数字证书:包含 数字签名证书的发证 机关;任何人都可以 验证数字证书的真实 性。 任何人都可以验证了 示证者的证书真假, CA的公钥必须是尽 人皆知的。 由CA签发的数字证书 含有示证者的公钥。 CA签发的数字证书
自签名证书 目 自签名证书包括: ■证书所有者的公钥、信息和签名 ■使用非对称密钥,上面所说的秘密值就是证明 者的私钥 ▣什么时候、如何使用自签名证书? ■视安全需求而定 如果需要完成重要软件的组件之间最高级别的 认证,则不能使用自签名证书 目 在创建与安装由认证机构签名并颁发的证书之前, 自签名证书可以用来测试SSL的设备配置。 家北学 信息科学与工程学院 COLLFGE OF NFORMATON SCIENCE AND ENGINEERNG
自签名证书 自签名证书包括: ◼证书所有者的公钥、信息和签名 ◼使用非对称密钥,上面所说的秘密值就是证明 者的私钥 什么时候、如何使用自签名证书? ◼视安全需求而定 ◼如果需要完成重要软件的组件之间最高级别的 认证,则不能使用自签名证书 在创建与安装由认证机构签名并颁发的证书之前, 自签名证书可以用来测试SSL的设备配置
如何生成、储存、颁发、使用、撤销公钥和数字证书? 公钥基础设施(PK) 家北大学 信息科学与工程学院 COLLFGE OF NFORMATON SCIENCE AND ENGNEERNG
如何生成、储存、颁发、使用、撤销公钥和数字证书? 公钥基础设施(PKI)
PKI动机 口公钥技术 ■如何提供数字签名功能 如何实现不可否认服务 ■公钥和身份如何建立联系 ▣为什么要相信这是某个人的公钥 ■公钥如何管理 ▣方案:引入证书(certificate) ■通过证书把公钥和身份关联起来 信息科学与工程学院 COLLFGE OF NFORMATON SCIENCE AND ENGNEERNG
PKI动机 公钥技术 ◼ 如何提供数字签名功能 ◼ 如何实现不可否认服务 ◼ 公钥和身份如何建立联系 为什么要相信这是某个人的公钥 ◼ 公钥如何管理 方案:引入证书(certificate) ◼ 通过证书把公钥和身份关联起来
2.PK体系结构 20233/24 束北大学 信息科学与工程学院 COLLFGE OF NFORMATON SCIENCE AND ENGNEERNG
2023/3/24 14 2.PKI体系结构