信息安全(07) PKI(Public Key Infrastructure) 公钥基础设施 公钥技术的应用 復大软件学院 LiT
LiJT 信息安全(07) PKI (Public Key Infrastructure) 公钥基础设施 ——公钥技术的应用
内容间的联系 Web安全解决方案 密码学 基本理论成熟 应用相当广泛 访问控制、认证、 PK、数字证书等 什么是 信息安全? 讨论、总结、清晰 代码安全 网络安全 復大软件学院 LiT
LiJT 内容间的联系 密码学 基本理论-成熟 Web安全解决方案 应用相当广泛 访问控制、认证、 PKI、数字证书等 什么是 信息安全? 讨论、总结、清晰 代码安全 网络安全
内容提要 公钥技术回顾 PK|之动机 数字证书格式 ·PK信任关系 PK的组成 ·PK的应用 復大软件学院 LiT
LiJT 内容提要 • 公钥技术回顾 • PKI之动机 • 数字证书格式 • PKI信任关系 • PKI的组成 • PKI的应用
回顾:公钥技术 復大软件学院 LiT
LiJT 回顾:公钥技术
回顾:公钥技术 公钥技术 建立在非对称密码算法基础上 公钥和私钥对 服务:保密性、完整性、认证和抗抵赖 Cryptanalyst Cryptanalyst Source a Destination B Source a Destination B Encryption Decryption Decryption EDestinati Algorithm Algorithm Algerithm KUa 復大软件学院 LiT
LiJT 回顾:公钥技术 • 公钥技术 – 建立在非对称密码算法基础上 – 公钥和私钥对 – 服务:保密性、完整性、认证和抗抵赖
内容提要 ·公钥技术回顾 ·PK|之动机 数字证书格式 ·PK信任关系 PK的组成 ·PK的应用 復大软件学院 LiT
LiJT 内容提要 • 公钥技术回顾 • PKI之动机 • 数字证书格式 • PKI信任关系 • PKI的组成 • PKI的应用
PK之动机 ·公钥技术 如何提供数字签名功能 如何实现抗抵赖服务 公钥和身份如何建立联系 ·为什么要相信这是某个人的公钥 公钥的用途权限 公钥如何管理 方案:引入证书( certificate 通过证书把公钥和身份关联起来 復大软件学院 LiT
LiJT PKI之动机 • 公钥技术 – 如何提供数字签名功能 – 如何实现抗抵赖服务 – 公钥和身份如何建立联系 • 为什么要相信这是某个人的公钥 – 公钥的用途/权限 – 公钥如何管理 • 方案:引入证书(certificate) – 通过证书把公钥和身份关联起来
More details ·思路和我们现实世界 的解决方案一致 证书:身份证、毕业 证、驾照 具有公信力的第三方 復大软件学院 LiT
LiJT More details • 思路和我们现实世界 的解决方案一致 – 证书:身份证、毕业 证、驾照…… – 具有公信力的第三方
More details ·思路和我们现实世界 的解决方案一致·PK方案: 证书:身份证、毕业—→一数字证书( Digital 证、驾照 certificate 具有公信力的第三方。-CA( Certification Authority) 復大软件学院 LiT
LiJT More details • 思路和我们现实世界 的解决方案一致 – 证书:身份证、毕业 证、驾照…… – 具有公信力的第三方 • PKI方案: – 数字证书(Digital certificate) – CA (Certification Authority)
More details ·思路和我们现实世界 的解决方案一致·PK方案: 证书:身份证、毕业—→一数字证书( Digital 证、驾照 certificate 具有公信力的第三方-CA( Certification Authority) ·Q:其他思路? 復大软件学院 LiT
LiJT More details • 思路和我们现实世界 的解决方案一致 – 证书:身份证、毕业 证、驾照…… – 具有公信力的第三方 • Q:其他思路? • PKI方案: – 数字证书(Digital certificate) – CA (Certification Authority)