第八章密钥分配与密钥管理:8.4PK公钥基础设施 841PK的基本概念 ≥公钥证书( Certificate) ●为了使用户在不可靠的网络环境中获得真实的公开密钥, 同时避免集中存放密钥在线查询产生的瓶颈问题,PK引 入了公钥证书概念。通过可信第三方证书认证机构 cA( Certificate Authority)或称为认证中心,把用户的公 钥和用户真实的身份信息(如名称,E-mal地址、身份证 号、电话号码等捆绑在一起,产生公钥证书。 通过公钥证书,用户能方便、安全地获取对方的公钥,并 且可以离线验证公钥的真实性。PK的主要目的是通过自 动管理密钥和证书,为用户建立起一个安全的网络运行环 境,使用户可以在多种环境下方便地使用加密和数字签名 技术,保证开放网络中数据的保密性、完整性、真实性和 不可否认性,从而保证信息的安全传输 历忠毛孑技*字 44/ 公钥证书(Certificate)  为了使用户在不可靠的网络环境中获得真实的公开密钥， 同时避免集中存放密钥在线查询产生的瓶颈问题，PKI引 入了公钥证书概念。通过可信第三方-证书认证机构 CA(Certificate Authority)或称为认证中心，把用户的公 钥和用户真实的身份信息(如名称，E-mail地址、身份证 号、电话号码等)捆绑在一起，产生公钥证书。  通过公钥证书，用户能方便、安全地获取对方的公钥，并 且可以离线验证公钥的真实性。PKI的主要目的是通过自 动管理密钥和证书，为用户建立起一个安全的网络运行环 境，使用户可以在多种环境下方便地使用加密和数字签名 技术， 保证开放网络中数据的保密性、完整性、真实性和 不可否认性，从而保证信息的安全传输 8.4.1 PKI的基本概念 第八章 密钥分配与密钥管理：8.4 PKI公钥基础设施 44/