第6章公钥基础设施ppt课件.ppt

,第六章 公钥基础设施,了解公钥基础设施和密钥管理的基本概念；了解数字证书的概念、功能和分类；了解数字证书（X509证书）的内容和格式；掌握数字证书中的密钥管理功能；理解数字证书的注册生成、颁发、验证、使用和存放的流程；理解公钥基础设施的基本框架；了解公钥基础设施的国内外发展状况。,知识目标,初步掌握数字证书的注册生成、颁发、验证、使用和存放的流程。,技能目标,第一节 公钥基础设施概述,一、公钥基础设施和密钥管理,第一节 公钥基础设施概述,第一节 公钥基础设施概述,二、PKI的基本概念和所要处理的问题,第一节 公钥基础设施概述,第一节 公钥基础设施概述,PKI必须处理以下几个问题：,密钥的安全生成,密钥的安全归档和恢复,信任关系的建立和管理,签名和时间戳的产生,证书及相关信息的发布,证书的颁发、更新和终止,初始身份的确认,证书的有效性检查,第一节 公钥基础设施概述,PKI有以下几个基本的组成部分。,公钥证书,证书管理机构,署名用户,证书存档,注册机构,策略管理机构,证书吊销列表,认证机构,三、PKI的组成,终端用户,依赖方,第一节 公钥基础设施概述,四、PKI的功能,第一节 公钥基础设施概述,五、PKI模式的主要流程,第二节 PKI数字证书,一、数字证书概述,第二节 PKI数字证书,第二节 PKI数字证书,第二节 PKI数字证书,第二节 PKI数字证书,二、数字证书的内容和格式,6.主体名称,7.主体的公钥信息,8.颁发者唯一标识符,9.主体唯一标识符,10.扩展域,1.版本,2.序列号,3.证书中的签名算法,4.颁发者的名称,5.证书的有效期,第二节 PKI数字证书,第二节 PKI数字证书,第二节 PKI数字证书,三、数字证书的管理,第二节 PKI数字证书,第二节 PKI数字证书,第二节 PKI数字证书,第二节 PKI数字证书,第二节 PKI数字证书,第二节 PKI数字证书,第二节 PKI数字证书,第二节 PKI数字证书,第三节 PKI基本框架,第三节 PKI基本框架,一、管理实体,第三节 PKI基本框架,第三节 PKI基本框架,认证中心的核心功能就是发放和管理数字证书，其具体描述如下：（1）接收、验证最终用户数字证书的申请。（2）确定是否接受最终用户数字证书的申请。（3）向申请者颁发或拒绝颁发数字证书。（4）接收、处理最终用户的数字证书更新请求。（5）接收最终用户数字证书的查询、撤销请求。（6）产生和发布证书吊销列表。（7）数字证书的归档。（8）密钥归档。（9）历史数据归档。,第三节 PKI基本框架,二、端实体,证书请求,私钥的签名和解密,证书撤销请求,向其他用户传送证书,安装存储证书,密钥更新请求,生成密钥对,安装和存储私有密钥,第三节 PKI基本框架,第三节 PKI基本框架,三、证书库,第三节 PKI基本框架,第四节 PKI的国内外发展状况,一、美国的PKI体系结构与发展,第四节 PKI的国内外发展状况,第四节 PKI的国内外发展状况,二、我国PKI的体系结构,第四节 PKI的国内外发展状况,第四节 PKI的国内外发展状况,第四节 PKI的国内外发展状况,第四节 PKI的国内外发展状况,第四节 PKI的国内外发展状况,三、我国PKI建设面临的问题和发展前景,第四节 PKI的国内外发展状况,本章小结,综合训练,综合训练,实训设计,实训目标,实训内容,进入特定的认证机构，完成PKI证书的下载和安装。,初步学习安装PKI证书,