计算机系统安全 第七章 公开密钥设施PKI Public key infrastructure
1 第七章 公开密钥设施PKI Public key infrastructure 计算机系统安全
第七章公开密钥设施PKI 需要解决的问题 网络安全的要求 数据传输的机密性 数据交换的完整性 发送信息的不可否认性 交易者身份的确定性 安全解决方案 建立安全证书体系结构。提供在网上验证身份的方式 主要采用了公开密钥体制,其它还包括对称密钥加密 数字签名、数字信封等技术
2 一、需要解决的问题 网络安全的要求: 数据传输的机密性 数据交换的完整性 发送信息的不可否认性 交易者身份的确定性 安全解决方案: 建立安全证书体系结构。提供在网上验证身份的方式。 主要采用了公开密钥体制,其它还包括对称密钥加密、 数字签名、数字信封等技术。 第七章 公开密钥设施PKI
我们为什么需要PKI 密码协议和密码算法解决了应用安全中的 些关键问题 如何实现它们,并使它们能够真正应用起来? 如何将公钥颁发给个体? 个体的私钥存储在哪里? 到哪里去获得其它个体的公钥? 如何确定他人的公钥是否有效、合法?
3 我们为什么需要PKI 密码协议和密码算法解决了应用安全中的一 些关键问题 如何实现它们,并使它们能够真正应用起来? 如何将公钥颁发给个体? 个体的私钥存储在哪里? 到哪里去获得其它个体的公钥? 如何确定他人的公钥是否有效、合法?
什么是PKI PKI (Public-key infrastructure) 提供了解决这些问题的基础和框架 ⅹ.509定义PKI为:创建、管理、存储、发 布和撤消基于公钥密码系统的数字证书所 需要的硬件、软件、人和过程的集合
4 什么是PKI ◼ PKI(Public-key infrastructure) ◼ 提供了解决这些问题的基础和框架 ◼ X.509定义PKI为:创建、管理、存储、发 布和撤消基于公钥密码系统的数字证书所 需要的硬件、软件、人和过程的集合
PKI ■基于非对称密钥系统的一套安全体系 ■基于数字证书的身份验证 ■基于对称密钥的数据保护
5 PKI ◼ 基于非对称密钥系统的一套安全体系 ◼ 基于数字证书的身份验证 ◼ 基于对称密钥的数据保护