1、网络安全技术与实践(第2版) 刘建伟 王育民 编著 清华大学出版社 2012-10-23 普通高等教育“十一五”国家级规划教材 教育部2011年精品教材 课件制作人声明 ! 17 ! ! 2012 2 8第9章 数字证书与公钥基础设施 数字证书 二 三 四 PKI的基本概念 一 五 授权管理设施PMI PKI体系结构PKIX模型 PKI实例 一 第9章 数字证书与公钥基础设施 数字证书 二 三 四 PKI的基本概念 一 五 授权管理设施PMI PKI体系结构PKIX模型 PKI实例 一 9.1 PKI的基本概念 PKI的 目的 解决网上身份认证、电子信息的完整性和不可抵赖 性等安全问题,为网络
2、应用提供可靠的安全服务。 PKI的 任务 确立可信任的数字身份。 PKI:公钥基础设施 Public Key Infrastructure 是一种遵循标准的利用公钥理论和 技术建立的提供安全服务的基础设施。 9.1 PKI的基本概念 证书机构 1 注册机构 2 证书发布库 3 密钥备份与恢复 4 证书撤销 5 PKI应用接口 6 PKI的组成 9.1 PKI的基本概念 证书机构 CA 系统 功能 证 书 生 成 证 书 归 档 证 书 撤 销 C A 自 身 管 理 证 书 更 新 证 书 颁 发 日 志 审 计 密 钥 恢 复9.1 PKI的基本概念 数字认证中心(CA) 负责发放和管理数字证书 提供网络身份认证服务、负责证书签发及签发后证书生命 周期中的所有方面的管理 维护证书档案和证书相关的审计 跟踪证书状态 在证书需要撤销时发布证书撤销通知
