第四章-PKI技术
2017年11月15日 星期三
15:41
PKI: Public Key Infrastructure 公共密钥基础设施
目的:可以使用户安心在从事商业活动,而不用担心数据传输在网络上的安全性
基础设施的特点:
普适性,透明性,易用性
典型的PKI系统包括:
a. 认证中心CA
b. 证书库
c. 密钥备份和恢复系统
d. 证书撤销处理系统
e. PKI应用接口
PKI提供的服务有:
a. 安全登录
b. 对终端用户透明
c. 全面的安全性
PKI的体系结构(五部分)
a. PAA (Policy Approval Authority) 政策批准机构
i. 用于创建整个PKI系统的方针,政策
b. PCA(Pocily Certification Authority) 政策认证机构
i. 制定本PCA的具体政策
c. CA 认证中心
i. 有限的政策制定
d. 在线证书审查机构 (ORA)
i. 进行证书申请者的身份认证
e. 最终实体(End Entity)
i. PKI的最终使用者
PKI的组成:
a. PKI策略