返回
信息安全原理与技术ch08-PKI

信息安全原理与技术ch08-PKI

ID:38497475

大小:2.58 MB

页数:63页

时间:2019-06-13

信息安全原理与技术ch08-PKI_第1页
信息安全原理与技术ch08-PKI_第2页
信息安全原理与技术ch08-PKI_第3页
信息安全原理与技术ch08-PKI_第4页
信息安全原理与技术ch08-PKI_第5页
资源描述:

《信息安全原理与技术ch08-PKI》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全原理与技术郭亚军宋建华李莉清华大学出版社第8章公钥基础设施主要知识点:公钥基础设施PKI(PublicKeyInfrasturcture)认证中心CA(CertificateAuthority)数字证书(DigitalCertificate)证书撤销链表CRL(CertificateRevocationLists)在线证书状态协议OCSP(OnlineCertificatestatusProtocol)交叉认证(Cross-Certification)证书用户(CertificateUser)简单认证(SimpleAuthenticatio

2、n)强认证(StrongAuthentication)X.5092021/9/182Ch8-公钥基础设施PKI概念PKI是利用公钥密码理论和技术为网络安全应用提供安全服务的基础设施,不针对任何一种具体的网络应用,但它提供了一个基础平台,并提供友好的接口。PKI采用数字证书对公钥进行管理,通过第三方的可信任机构(认证中心,即CA),把用户的公钥和用户的其他标识信息捆绑在一起。PKI的主要目的是通过自动管理密钥和证书,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密、数字签名技术等多种密码技术,从而保证网上数据的安全性。20

3、21/9/183Ch8-公钥基础设施PKI提供的安全服务认证性:认证服务与保证通信的真实性有关。认证服务向接收方保证消息来自于所声称的发送方。认证性包括实体认证和数据源认证。数据保密性:防止传输的信息收到被动攻击。数据完整性:保证消息在通信中没有被攻击者篡改。不可否认性:防止信息发送方或接收方否认传输或接受过某条消息。访问控制:限制和控制通过通信连接对主机和应用进行存取的能力。2021/9/184Ch8-公钥基础设施PKI涉及的密码技术(1)对称和非对称加/解密消息验证码与散列函数数字签名2021/9/185Ch8-公钥基础设施PKI涉及的密码技术

4、(2)对称和非对称加/解密对称加密机制也称单钥密码技术,即加密密钥和解密密钥是相同的。对称密码加密机制的特点是:保密性好,计算效率高,处理速度快,适合于大数据量的加/解密。但是缺点是:对于密钥的分发管理困难。非对称密码体制也称为公钥密码体制后双钥密码体制,它不仅可以提供加/解密功能,还可以实现数字签名。非对称密码机制的特点是:便于密钥的分发管理、可以实现数字签名。缺点是:计算上效率低,不适合大数据量的处理。2021/9/186Ch8-公钥基础设施PKI涉及的密码技术(3)消息验证码与散列函数消息认证码是保证数据完整性的加密技术,它使用密钥对消息进行

5、加密处理,生成一段短数据块,作为消息的认证码。提供数据的完整性服务。散列函数和消息认证码函数功能类似,也是对消息产生一段短的数据块,作为和原始消息相关的认证信息,但是不同的是散列函数不使用密钥信息。散列函数通常和非对称密码机制结合使用,用来实现数字签名2021/9/187Ch8-公钥基础设施PKI涉及的密码技术(4)数字签名直接使用签名私钥进行数字签名:这种方式适合于对数据量小的信息进行签名。结合散列函数实现数字签名:这种方式适合对数据量大的信息进行签名。首先对被签名的消息计算散列值,然后使用私钥对消息散列值而不是直接对消息进行签名。验证者收到消息

6、及签名后,首先是使用散列函数计算出所收到的消息的散列值,然后使用公钥对该散列值以及收到的数字签名进行验证。2021/9/188Ch8-公钥基础设施PKI涉及的密码技术(5)数字信封2021/9/189Ch8-公钥基础设施PKI涉及的密码技术(6)双重数字签名所谓双重签名,是指发送者需要发送两组相关的信息给接收者,对这两组相关信息,接收者只能解读其中的一组,而另一组只能直接转发给第三方接收者。这种应用中使用的两组数字签名称为双重数字签名。2021/9/1810Ch8-公钥基础设施PKI组成2021/9/1811Ch8-公钥基础设施PKI系统的构建必须

7、包括认证机构、证书库、密钥备份及恢复系统、证书撤销系统、PKI应用接口等基本成分。2021/9/1812Ch8-公钥基础设施认证机构认证机构CA是PKI的核心组成部分,是证书的颁发机构。认证中心的任务就是负责产生、分配并管理数字证书。每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构-根认证中心(根CA)2021/9/1813Ch8-公钥基础设施认证机构的职责验证并标识证书申请者的身份;确保CA用于签名证书的非对称密钥的质量;确保整个认证过程的安全性,确保签名私钥的安全性;证书资料信

8、息(包括公钥证书序列号、CA标识等)的管理;确定并检查证书的有效期;确保证书主题标识的唯一性,防止重名;发布并维护作废证书

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。