导图社区 PKI技术
KPI技术——创建,管理,储存,发布和撤销基于公钥密码系统的数字证书所需要的硬件,软件,人和过程的集合。
这是一篇关于向量组的线性相关性的思维导图
网络安全技术包括网络攻击,网络探测,网络监听,网络欺骗,拒绝服务攻击,缓冲区溢出攻击,计算机病毒与恶意软件,网络威胁。
社区模板帮助中心,点此进入>>
项目时间管理6大步骤
互联网9大思维
项目管理的五个步骤
电商部人员工作结构
电费水费思维导图
D服务费结算
组织架构-单商户商城webAPP 思维导图。
暮尚正常运转导图
批判性思维导图
域控上线
PKI技术
概念
定义:创建、管理、存储、发布和撤消基于公钥密码系统的数字证书所需要的硬件、软件、人和过程的集合。
以非对称密钥为基础,以数字证书为媒介,实现身份认证
保证信息的真实性、完整性、机密性和不可否认性。
基本思想:认证中心发放数字证书,数字证书主要包含用户名称和公钥,由认证中心签名。
体系结构
组织方式
COI符合性审查方式
组织化方式
担保等级方式
具体组成
基本功能
用户注册
证书申请/发放/作废/归档
密钥产生/更新/备份/恢复
RA
数字证书注册审批机构
负责证书申请者信息的录入、审核和证书发放
是用户和CA的接口
是PKI的核心
认证机构CA
安全机制,采用证书机制
目的:解决电子商务活动中交易参与的各方身份、资信的认定,维护交易活动中的安全。
职能
接收申请
证书审批
证书发放
证书更新
查询、撤销
产生和发布数字证书的吊销列表
归档
密钥归档
历史数据归档
组成
注册服务器
证书申请受理和审核机构
认证中心服务器
数字证书
网络通讯中标志通讯各方身份信息的一系列数据。
作用
应用
格式
原理
采用公钥体制
私钥加密和签名
公钥公开,解密和验证签名
认证过程
证书的管理
离线发放和在线发放
证书保存
本地存储
定时管理和维护
获取
吊销
子主题
恢复
证书库
PKI应用接口系统
提供加密、数字签名等安全服务,确保可信性,降低管理维护成本。
实现
信任模型
信任
难题
定义
信任分类
直接信任
第三方信任
常用的四种信任模型
严格层次模型
分布式信任模型
星型
网状
Web信任模型
以用户为中心的信任模型
交叉认证
2种途径
全球统一根CA
SET协议
