信息安全概论总结-4

本文详细介绍了PKI(Public Key Infrastructure)技术,包括其特点、组成、提供的服务、体系结构、证书发放方式、证书撤销机制、信任域、信任模型、交叉认证以及CA(Certificate Authority)的构成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第四章-PKI技术

2017年11月15日 星期三
15:41

PKI: Public Key Infrastructure 公共密钥基础设施

目的:可以使用户安心在从事商业活动,而不用担心数据传输在网络上的安全性

基础设施的特点:

普适性,透明性,易用性

典型的PKI系统包括:

a. 认证中心CA
b. 证书库
c. 密钥备份和恢复系统
d. 证书撤销处理系统
e. PKI应用接口

PKI提供的服务有:

a. 安全登录
b. 对终端用户透明
c. 全面的安全性

PKI的体系结构(五部分)

a. PAA  (Policy Approval Authority) 政策批准机构
    i. 用于创建整个PKI系统的方针,政策
b. PCA(Pocily Certification Authority) 政策认证机构
    i. 制定本PCA的具体政策
c. CA 认证中心
    i. 有限的政策制定
d. 在线证书审查机构 (ORA)
    i. 进行证书申请者的身份认证
e. 最终实体(End Entity)
    i. PKI的最终使用者

PKI的组成:

a. PKI策略:  建立和定义了一个组织信息安全方面的指导方针和密码系统使用的处理方法
b. 软硬件系统:  系统运行的软硬件的集合
c. 认证中心CA:  负责管理密钥和数字证书的整个生命周期
d. 注册机构RA:  接受用户的注册申请,获取并确认申请人的身份
e. 证书签发系统:证书的签发
f. PK
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值