公开密钥基础设施之组成和标准
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
维普资讯
私钥 签 名 。对 下 级 CA 的 认证 和 信 任 度
公开 密 钥 基 础 设 施 之
提供担保 。 ( 2) 认 证 机 构 CA 负 责 签 发 证 书 和 管 理 证 书 , 对
组成 和 标准
沙 赢
特 色 ?在 网络 中 , 了能 互相 协 调 工 作 . 为
共 创 轼 件
个单 独 的 、可信 任 。 它 的 私 钥 必 须 安 全 保 管 。 根 CA 分 发 下 级 CA 的证 书 .并 用 自 己 的
维普资讯
策略 等 。为 了保 护 密钥
客 户 对 私 钥 必
如 图 1。
不 需要在本地硬盘 里保存 证书 。
( 5) 管 理 协 议 该 协 议 用 于 管 理 证 书 的 注 册 、 生
效 、 发 布 和 撤 销 。 PKI 理 协 议 包 括 管
P Kl C M × P ( t fi te C er i a c
M onagem entP ot r oco1、 消 息 格 )
式 、 C M ( e rt c a te M F C i i f
M a agem e t esage F r at 和 n n M s o m )
,
PKC S # 1 0。
( ) 操 作 协 议 6
与 现 有 议 ( F P H丁 P、 L 如 T、 T DAP和 邮 件 协 议 等 ) 共 同合 作 完 成 工 作 。 ( ) 客 户 端 软 件 与 个人 安 全 环 境 7 客 户 端 软 件 负 责 申请 证 书 、检 索 证 书 、证 书 撤 销 消 息 、证 书 的 管 理 等功 能 ,而 且 客 户端 软件 需要 了解 CA 方 的
一
( er ii C fcaton t i Aut f hor v. CA ) _ 、
注册机构
( eQitat t R sr i on Au hor y, i t
L RA 注 册 用 户 将 从 CA 获 得 他 们 的 证
书 。
R A )、 本 地 注 册 机 构
AR L实 际 上 是 仅 包 含 CA 的 撤 销 消 息 的 C RL ARL的 颁 发 者 通 常 是 上 级 。
( ) 注 册 机 构 和 本 地 注 册 机 构 3
大 家都 会 遵 循 统 一 的标 准 , 么 P I 那 K 方面 的标准有 哪些昵?本文将一一 述说。
CA 的 用 途 是 接 受 个 人 申请 ,核 查 其 中信 息 并 颁 发 证 书 然而 ,在 许 多情 况 下 .把 证 书 的 分 发 签 名过 程 和 用户 身 份 的 识 别 、 注 册信 息 的验 证 分 开 是 有 好 处 的 。 R 可 以 实 现 后 一 功 能 .它 被 设 A
录
(Lo c a I
R egit aton Au hor v, L A) 目 sr f t t i R 、
( 目录 4)
( f f i D e c r s)、 管 理 协 议 r o e
目 录 是 PK 的一 个 重 要 组 成 部 分 。 I 目录 中有 当 前 所 有 的 公 钥 证 书 和 CR 。 L
用 户可 以把 证 书 存 放在 共享 目录 中 ,而
( anaqemen D ot M tIr ocoI) s 、操 作 协议 ( 0Der i alp ot ol) 个 on r oc s 、 at
人 安全环 境 ( er ona I s _y P s ecur f en i vr onm ent P ) 其 组 织 示 意 图 , SE 。
意 一
瞰
-
,
_} l \
Us er
操 作 协 议 允 许 用 户 方 便 地 通 过 目
录 、证 书 库和 其 他 用户 里检 索验 证 证 书 和 C 。 在 大 多 数 情 况 下 , 操 作 协 议 RL
图 1 P [的 组成 E ( ) 根 C A 1
一
证 书 的真 实 性 负 责 。根 据 信任 模 型 的 不 同 ,CA 也 可 能 扮 演 不 同的 角 色 。在 ×. 5 9标 准 中 ,CA 向 用 户颁 发 证 书 ,实 0
际 是 用 户 将 他 们 的 信 任 ” 植 人 CA PKI 为 信 息 安 全 服 务 的 基 础 设 中 。 在 PG P 中 , 用 户 作 自 己 的 C A , 作 施 ,它 是 由什 么组 成 的’ 以及 它有 哪 些 所 有 的 信 任 决 定 取 决 于 个 人 。
1 D l 的组 成 及 其 技 术特 色 .K 的
P I 一 种 框 架 和 服 务 ,它 提 供 公 K是
钥 证 书 的 产 生 、发 布 、审 计 等功 能 ,并
A 对 网 络 上 的 应 用 提 供 身 份 认 证 、 机 密 计 成 一 个 CA 的 代 理 处 。使 用 R 时还 应 考 虑 到 当 终 端 实体 数 目增 加 或 终端 实 性 、完整 性和 抗抵 赖性 的 安全服 务 。 体 在 地 理 是 很 广 泛 的情 况 。 R 的 主 要 A 11 KJ . P 的粗 成 目的 就 是 分担 CA 的一 定 功 能 以 增 强 可 个 P I 要 由以下 几 个 部 分组 成 : K主 扩 展 性 ,RA 不 容 许 颁 发 证 书 和 CRL 。 根 C A ( Roo t C e r i i t f ca t o n i L A 负 责 本地 用 户 的注 册 用 户 需 R Aut t hor y,Root i CA) 、授 权 机 构 要 证 明 它 的 身份 .~旦 身 份 被 证 明 .
私钥 签 名 。对 下 级 CA 的 认证 和 信 任 度
公开 密 钥 基 础 设 施 之
提供担保 。 ( 2) 认 证 机 构 CA 负 责 签 发 证 书 和 管 理 证 书 , 对
组成 和 标准
沙 赢
特 色 ?在 网络 中 , 了能 互相 协 调 工 作 . 为
共 创 轼 件
个单 独 的 、可信 任 。 它 的 私 钥 必 须 安 全 保 管 。 根 CA 分 发 下 级 CA 的证 书 .并 用 自 己 的
维普资讯
策略 等 。为 了保 护 密钥
客 户 对 私 钥 必
如 图 1。
不 需要在本地硬盘 里保存 证书 。
( 5) 管 理 协 议 该 协 议 用 于 管 理 证 书 的 注 册 、 生
效 、 发 布 和 撤 销 。 PKI 理 协 议 包 括 管
P Kl C M × P ( t fi te C er i a c
M onagem entP ot r oco1、 消 息 格 )
式 、 C M ( e rt c a te M F C i i f
M a agem e t esage F r at 和 n n M s o m )
,
PKC S # 1 0。
( ) 操 作 协 议 6
与 现 有 议 ( F P H丁 P、 L 如 T、 T DAP和 邮 件 协 议 等 ) 共 同合 作 完 成 工 作 。 ( ) 客 户 端 软 件 与 个人 安 全 环 境 7 客 户 端 软 件 负 责 申请 证 书 、检 索 证 书 、证 书 撤 销 消 息 、证 书 的 管 理 等功 能 ,而 且 客 户端 软件 需要 了解 CA 方 的
一
( er ii C fcaton t i Aut f hor v. CA ) _ 、
注册机构
( eQitat t R sr i on Au hor y, i t
L RA 注 册 用 户 将 从 CA 获 得 他 们 的 证
书 。
R A )、 本 地 注 册 机 构
AR L实 际 上 是 仅 包 含 CA 的 撤 销 消 息 的 C RL ARL的 颁 发 者 通 常 是 上 级 。
( ) 注 册 机 构 和 本 地 注 册 机 构 3
大 家都 会 遵 循 统 一 的标 准 , 么 P I 那 K 方面 的标准有 哪些昵?本文将一一 述说。
CA 的 用 途 是 接 受 个 人 申请 ,核 查 其 中信 息 并 颁 发 证 书 然而 ,在 许 多情 况 下 .把 证 书 的 分 发 签 名过 程 和 用户 身 份 的 识 别 、 注 册信 息 的验 证 分 开 是 有 好 处 的 。 R 可 以 实 现 后 一 功 能 .它 被 设 A
录
(Lo c a I
R egit aton Au hor v, L A) 目 sr f t t i R 、
( 目录 4)
( f f i D e c r s)、 管 理 协 议 r o e
目 录 是 PK 的一 个 重 要 组 成 部 分 。 I 目录 中有 当 前 所 有 的 公 钥 证 书 和 CR 。 L
用 户可 以把 证 书 存 放在 共享 目录 中 ,而
( anaqemen D ot M tIr ocoI) s 、操 作 协议 ( 0Der i alp ot ol) 个 on r oc s 、 at
人 安全环 境 ( er ona I s _y P s ecur f en i vr onm ent P ) 其 组 织 示 意 图 , SE 。
意 一
瞰
-
,
_} l \
Us er
操 作 协 议 允 许 用 户 方 便 地 通 过 目
录 、证 书 库和 其 他 用户 里检 索验 证 证 书 和 C 。 在 大 多 数 情 况 下 , 操 作 协 议 RL
图 1 P [的 组成 E ( ) 根 C A 1
一
证 书 的真 实 性 负 责 。根 据 信任 模 型 的 不 同 ,CA 也 可 能 扮 演 不 同的 角 色 。在 ×. 5 9标 准 中 ,CA 向 用 户颁 发 证 书 ,实 0
际 是 用 户 将 他 们 的 信 任 ” 植 人 CA PKI 为 信 息 安 全 服 务 的 基 础 设 中 。 在 PG P 中 , 用 户 作 自 己 的 C A , 作 施 ,它 是 由什 么组 成 的’ 以及 它有 哪 些 所 有 的 信 任 决 定 取 决 于 个 人 。
1 D l 的组 成 及 其 技 术特 色 .K 的
P I 一 种 框 架 和 服 务 ,它 提 供 公 K是
钥 证 书 的 产 生 、发 布 、审 计 等功 能 ,并
A 对 网 络 上 的 应 用 提 供 身 份 认 证 、 机 密 计 成 一 个 CA 的 代 理 处 。使 用 R 时还 应 考 虑 到 当 终 端 实体 数 目增 加 或 终端 实 性 、完整 性和 抗抵 赖性 的 安全服 务 。 体 在 地 理 是 很 广 泛 的情 况 。 R 的 主 要 A 11 KJ . P 的粗 成 目的 就 是 分担 CA 的一 定 功 能 以 增 强 可 个 P I 要 由以下 几 个 部 分组 成 : K主 扩 展 性 ,RA 不 容 许 颁 发 证 书 和 CRL 。 根 C A ( Roo t C e r i i t f ca t o n i L A 负 责 本地 用 户 的注 册 用 户 需 R Aut t hor y,Root i CA) 、授 权 机 构 要 证 明 它 的 身份 .~旦 身 份 被 证 明 .