1、PKI系统的应用,中国科学院信息安全国家重点实验室林璟锵,PKI系统的应用,PKI系统提供的核心服务PKI系统的具体应用,PKI如何实现核心服务,使用公钥算法认证机构CA签发数字证书实现公钥和私钥的分离实现公钥和用户信息的捆绑,不可窜改,PKI支持的核心服务,针对各种的安全威胁,提供如下核心服务:机密性身份认证数据完整性非否认,PKI系统的应用,PKI系统的具体应用安全Email安全Web网上信息发布VPN时间戳,安全Email申请证书,用户产生私钥,绑定的证书和私钥,CA生成证书,证书请求消息,安全Email获取证书,LOIS 颁发的证书及其对应私钥,VeriSign 颁发的证书及其对应私钥
2、,Rose,Bob,Rose的公钥证书,Bob的公钥证书,导出公钥证书,导出公钥证书,安全Email加密,签名,Rose,Bob,Rose私钥签名,Bob公钥加密,Bob私钥解密,Rose公钥验证签名,Email,Email,签字加密后的Email,安全Web,安全连接请求,利用私钥产生安全连接应答,检验通过,连接成功,假冒者不拥有私钥,验证不成功,连接失败,截获安全连接请求,产生应答,网上信息发布,证书查询请求,发布者的证书,信息发布,利用私钥进行签名,利用证书验证信息的完整性,VPN,VPN建立请求,验证用户的合法身份,协商通信密钥,建立虚拟子网,时间戳,要加盖时戳的文件,TimeStamp Response,Hash运算生成请求消息,AciveX控件,TimeStamp Request,处理响应消息保存时戳,保存时戳,谢谢!,
