信息系统项目管理师2018教程:第二十八章 PKI公开密钥基础设施

发布于 2018-01-12 10:47  编辑:盘子
0

适用考试:信息系统项目管理师考试

教程笔记:第二十八章 PKI公开密钥基础设施


 信息系统项目管理师.jpg

 

PKI是解决5要素目前唯一可行的技术,以不对称密钥加密技术为基础。

 

数字证书提供了PKI的基础。认证中心CA是PKI的核心。

 

PKI的体系架构:信任服务体系与密钥管理中心KMC。

 

 

 

公钥两大类用途:用于验证数字签名;用于加密信息。

 

签名私钥绝对不能够作备份和存档。

 

解密私钥应该进行备份。

 

 

 

PKI/CA对数字证书的管理是按照数字证书的生命周期实施的。

 

用户向一个企业C提交证书请求时,请求会立即得到处理,因为企业CA使用活动目录来验证用户。证书请求被立即拒绝或批准。

 

 

 

如撤回证书时,不会撤回客户机上所有的证书,而仅仅撤回CRL中指定的证书。

 

所有的证书都有一个有限的生命周期。到期后,用户都需要与CA联系,申请一个新的证书。

 

一个发行CA直接给用户颂发证书,而不是颂发给其他CA。

 

 

 

多对一映射:对许多用户进行身份验证。

 

 

 

PKI/CA的信任结构

 

在层次结构中的每个实体(包括中介CA和终端实体)都必须拥有根CA的公钥。

 

以用户为中心的信任模型,一般在公司、金融或政府环境下是不适合的。

 

 

 

CA的证书库是网上的公开信息库。

 

证书更新一般由PKI系统自动完成,不需要用户干预。

 

 

 

电子政务:G2C、G2B、G2

 

网上证券在线交易是单向认证过程,券商服务器只需要认证股民证书是否为合法股民即可。

 

 


温馨提示:

点击这里查看信息系统项目管理师考试最新资讯

想要顺利通过信息系统项目管理师考试吗?考无忧助你一臂之力!点击立即做题信息系统项目管理师考试题库



本文网址:http://www.k51.com.cn/info/xxxtxmgsh/1801/1218936.html
选择分享到: