本文详细介绍了PKI(Public Key Infrastructure)技术,包括其特点、组成、提供的服务、体系结构、证书发放方式、证书撤销机制、信任域、信任模型、交叉认证以及CA(Certificate Authority)的构成。
第四章-PKI技术
2017年11月15日 星期三
15:41
PKI: Public Key Infrastructure 公共密钥基础设施
目的:可以使用户安心在从事商业活动,而不用担心数据传输在网络上的安全性
基础设施的特点:
普适性,透明性,易用性
典型的PKI系统包括:
a. 认证中心CA
b. 证书库
c. 密钥备份和恢复系统
d. 证书撤销处理系统
e. PKI应用接口
PKI提供的服务有:
a. 安全登录
b. 对终端用户透明
c. 全面的安全性
PKI的体系结构(五部分)
a. PAA (Policy Approval Authority) 政策批准机构
i. 用于创建整个PKI系统的方针,政策
b. PCA(Pocily Certification Authority) 政策认证机构
i. 制定本PCA的具体政策
c. CA 认证中心
i. 有限的政策制定
d. 在线证书审查机构 (ORA)
i. 进行证书申请者的身份认证
e. 最终实体(End Entity)
i. PKI的最终使用者
PKI的组成:
a. PKI策略: 建立和定义了一个组织信息安全方面的指导方针和密码系统使用的处理方法
b. 软硬件系统: 系统运行的软硬件的集合
c. 认证中心CA: 负责管理密钥和数字证书的整个生命周期
d. 注册机构RA: 接受用户的注册申请,获取并确认申请人的身份
e. 证书签发系统:证书的签发
f. PK
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
