适用考试:信息系统项目管理师考试
教程笔记:第二十八章 PKI公开密钥基础设施
PKI是解决5要素目前唯一可行的技术,以不对称密钥加密技术为基础。
数字证书提供了PKI的基础。认证中心CA是PKI的核心。
PKI的体系架构:信任服务体系与密钥管理中心KMC。
公钥两大类用途:用于验证数字签名;用于加密信息。
签名私钥绝对不能够作备份和存档。
解密私钥应该进行备份。
PKI/CA对数字证书的管理是按照数字证书的生命周期实施的。
用户向一个企业C提交证书请求时,请求会立即得到处理,因为企业CA使用活动目录来验证用户。证书请求被立即拒绝或批准。
如撤回证书时,不会撤回客户机上所有的证书,而仅仅撤回CRL中指定的证书。
所有的证书都有一个有限的生命周期。到期后,用户都需要与CA联系,申请一个新的证书。
一个发行CA直接给用户颂发证书,而不是颂发给其他CA。
多对一映射:对许多用户进行身份验证。
PKI/CA的信任结构
在层次结构中的每个实体(包括中介CA和终端实体)都必须拥有根CA的公钥。
以用户为中心的信任模型,一般在公司、金融或政府环境下是不适合的。
CA的证书库是网上的公开信息库。
证书更新一般由PKI系统自动完成,不需要用户干预。
电子政务:G2C、G2B、G2G
网上证券在线交易是单向认证过程,券商服务器只需要认证股民证书是否为合法股民即可。
温馨提示:
点击这里查看信息系统项目管理师考试最新资讯
想要顺利通过信息系统项目管理师考试吗?考无忧助你一臂之力!点击立即做题:信息系统项目管理师考试题库
本文网址:http://www.k51.com.cn/info/xxxtxmgsh/1801/1218936.html