电子育务安金管理 江西师范大学商学院电子商务系 陈建副教授 E-mail:88888k@agmail.com 博客:htp:/ unclear. blogchina con
江西师范大学商学院电子商务系 陈建 副教授 E-mail:88888k@gmail.com 博客:http://unclear.blogchina.com
第6章 公钥基础设施PK
第6章 公钥基础设施PKI
目录 6.1R概述 6.2aA的结构 6.3硎A的证书略 6.40和0S的主题内容 6.5K/中的不可否认机制 6.6几类不同的PK
6.1 PKI概述 6.2 CA的结构 6.3 CA的证书策略 6.4 CP和CPS的主题内容 6.5 PKI中的不可否认机制 6.6 几类不同的PKI 目录
6.1PK|概述 ÷6.1.1PK简介 ÷6.1.2PK|的核心-CA
6.1 PKI概述 ❖6.1.1 PKI简介 ❖6.1.2 PKI的核心——CA
61PK概述 ÷6.1.1PK简介 公钥基础设施R(b/ ic key 门 infrastructure)又川公钥体系,是一种利用公 钥加密技术为电子商务的开展提供一套安全基础 平台的技术和规范,用户可利用PK平台提供的 服务进行安全通信。 sPK|应用系统的功能 冷公钥数字证书的管理 证书撤销表的发布和管理 密钥的备份和恢复 自动更新密钥 自动管理历史密钥 今支持交叉认证
❖ 6.1.1 PKI简介 公钥基础设施 PKI (public key infrastructure)又叫公钥体系,是一种利用公 钥加密技术为电子商务的开展提供一套安全基础 平台的技术和规范,用户可利用PKI平台提供的 服务进行安全通信。 PKI应用系统的功能: ❖公钥数字证书的管理 ❖证书撤销表的发布和管理 ❖密钥的备份和恢复 ❖自动更新密钥 ❖自动管理历史密钥 ❖支持交叉认证 6.1 PKI概述
61PK概述 6.1.2PK的核心—CA 认证机构A( ertificate authority.) 又认证中心是一个网上各方都信任的机构,专 负责数字证书的发放和管理。 sCA的功能: 接收验证用户数字证书的申请 确定是否接收用户数字证书的申请 今向申请者颁发数字证书 ☆接收、处理用户的数字证书更新请求 ☆接收用户数字证书的查询、撤销 产生和发布数字证书撤销表(CRL) 今数字证书的归档 密钥归档 历史数据归档
❖ 6.1.2 PKI的核心——CA 认证机构 CA (certificate authority) 又叫认证中心,是一个网上各方都信任的机构,专 门负责数字证书的发放和管理。 CA的功能: ❖接收验证用户数字证书的申请 ❖确定是否接收用户数字证书的申请 ❖向申请者颁发数字证书 ❖接收、处理用户的数字证书更新请求 ❖接收用户数字证书的查询、撤销 ❖产生和发布数字证书撤销表(CRL) ❖数字证书的归档 ❖密钥归档 ❖历史数据归档 6.1 PKI概述
6.20A的结构 6.1.1认证路径 ÷6.2.2树型层次结构 ÷6.2.3森林型层次结构 ÷6.2.4通用结构
6.2 CA的结构 ❖6.1.1 认证路径 ❖6.2.2 树型层次结构 ❖6.2.3 森林型层次结构 ❖6.2.4 通用结构
62cA的结构 6.2.1认证路径 s交叉认证数字证 书:是由一个认证 机构对另一个认证 机构签发的包含了 该CA的签名密钥的 数字证书。 s认证路径:
❖ 6.2.1 认证路径 交叉认证数字证 书:是由一个认证 机构对另一个认证 机构签发的包含了 该CA的签名密钥的 数字证书。 认证路径: 6.2 CA的结构
62cA的结构 6.2.2树型层次结构
❖ 6.2.2 树型层次结构 6.2 CA的结构
62cA的结构 6.2.3森林型层次结构
❖ 6.2.3 森林型层次结构 6.2 CA的结构