返回
公开密钥设施pkipublickeyinfrastructu

公开密钥设施pkipublickeyinfrastructu

ID:27751616

大小:230.84 KB

页数:73页

时间:2018-12-05

公开密钥设施pkipublickeyinfrastructu_第1页
公开密钥设施pkipublickeyinfrastructu_第2页
公开密钥设施pkipublickeyinfrastructu_第3页
公开密钥设施pkipublickeyinfrastructu_第4页
公开密钥设施pkipublickeyinfrastructu_第5页
资源描述:

《公开密钥设施pkipublickeyinfrastructu》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章公开密钥设施PKIPublickeyinfrastructure计算机系统安全1一、需要解决的问题网络安全的要求:数据传输的机密性数据交换的完整性发送信息的不可否认性交易者身份的确定性安全解决方案:建立安全证书体系结构。提供在网上验证身份的方式。主要采用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。第七章公开密钥设施PKI2我们为什么需要PKI密码协议和密码算法解决了应用安全中的一些关键问题如何实现它们,并使它们能够真正应用起来?如何将公钥颁发给个体?个体的私钥存储在哪里?到哪里去获得其它个体的公钥?如何确定他人的公钥是否

2、有效、合法?3什么是PKIPKI(Public-keyinfrastructure)提供了解决这些问题的基础和框架X.509定义PKI为:创建、管理、存储、发布和撤消基于公钥密码系统的数字证书所需要的硬件、软件、人和过程的集合。4PKI基于非对称密钥系统的一套安全体系基于数字证书的身份验证基于对称密钥的数据保护5PKI该体系建立在统一的安全认证和规范基础上。PKI从技术上解决网上身份认证、信息完整性、抗抵赖等安全问题。为网络应用提供保证。6PKI的应用PKI提供一个安全的框架,使得PKI的应用可以获得最终的利益。例子:在WEB服务器和浏览器之间的通

3、信电子邮件电子数据内部交换在Internet上的信用卡交易虚拟专用网VPN7PKI的构成认证中心(CA):负责签发、管理和作废证书等操作注册中心(RA):建立证书持有者和证书之间的联系。证书库密钥备份及恢复系统证书作废处理系统PKI应用接口系统8PKI的基本功能用户注册证书申请密钥产生密钥更新密钥备份密钥恢复证书作废证书归档91、什么是信任信任:实体A认定实体B将严格地按A所期望的那样行动,则A信任B。(ITU-T推荐标准X.509的定义)称A是信任者,B是被信任者。信任涉及对某种事件、情况的预测、期望和行为。信任是信任者对被信任者的一种态度,是对

4、被信任者的一种预期,相信被信任者的行为能够符合自己的愿望。第七章公开密钥设施PKI二、信任及信任模式10信任涉及假设、期望和行为,这意味着信任是不可能被定量测量的,信任是与风险相联系的并且信任的建立不可能总是全自动的。在PKI中,我们可以把这个定义具体化为:如果一个用户假定CA可以把任一公钥绑定到某个实体上,则他信任该CA。11信任具有不同的类别。按照涉及到的事件、情况的分类,信任可以表现为三种期待:对自然与社会的秩序性,对合作伙伴承担的义务,对某角色的技术能力。例如在电子商务中,交易者信任交易系统对每个用户是公平的、对用户的私有信息是严加保密的、

5、交易系统是稳定的并且能够完成交易的全过程而且保证交易的正确性等等。信任具有时间差。信任者的期待在前,被信任者的行为在后,信任者与被信任者之间存在着时间上的某种不对称性。第七章公开密钥设施PKI12信任具有不确定性。依据信任而做出的决策,产生的行为结果是不确定的,即结果可能与期望相符也可能与期望不符。信任是实体决策时的一个主观概念,是一种非理性的行为,它处在全知与无知之间,是一种依据过去形成的信任关系对未来的期望。信任与风险是相联系的。信任是在对未来事件的不可预料中才会有的,行为结果的不确定性使信任者的决策具有风险,即便决策依据完全信任。行为结果如果

6、具备了确定性,就不存在风险与应对风险这一特定方式了。第七章公开密钥设施PKI13信任是动态和非单调的。信任关系的建立有很多种,如自觉的、强制的、道德约束的或法律制约的、利益驱动的。信任随着实体的行为结果将动态变化。对一个实体得出的信任或不信任评价依赖于被信任者的交易历史,良好的交易评价将得到较高程度的信任,信任者依据对决策之后行动结果的信任评价,不断修正对实体的信任程度。信任是决策的重要因素,但不是唯一因素。例如实体A信任实体B,而同时实体B不信任实体A,但实体B可能为获得较大的收益而不顾风险与实体A与进行一次交易。第七章公开密钥设施PKI14信任

7、者与被信任者建立信任关系分为四个阶段:1)信任者对被信任者的行为进行信任评价,得到预测结果;2)依据预测结果及其他参考因素,进行综合决策,决定被信任者的行为是否发生;3)若被信任者的行为发生,将产生实际结果;4)对被信任者的行为结果进行信任评价,即比较预测结果与实际结果,根据信任评价修正信任关系。第七章公开密钥设施PKI152、直接信任与推荐信任按照有无第三方可信机构参与,信任可划分为直接信任和第三方的推荐信任。1)第三方信任第三方信任是指两个实体以前没有建立起信任关系,但双方与共同的第三方有信任关系,第三方为两者的可信任性进行了担保,由此建立起来

8、的信任关系。第三方信任的实质是第三方的推荐信任,是目前网络安全中普遍采用的信任模式。第七章公开密钥设施PKI16第三方信任

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。