【网络信息安全】PKI 技术，java开发技术任务驱动式教程答案

【网络信息安全】PKI 技术，java开发技术任务驱动式教程答案

• X.509 数字证书的格式

• 9.1.2 信任关系与信任模型

• • （1）认证机构的严格层次结构模型

• （2）分布式信任结构模型

• （3）Web 模型

• （4）以用户为中心的信任模型

• （5）交叉认证

• 9.2 PKI的组成

• • 9.2.1 认证机构
• • CA 密钥对的生成和管理

• 发布并维护作废证书列表 CRL

• 9.2.2 证书库

• • 9.2.3 PKI 应用接口系统

• 9.3 PKI 的功能和要求

• • 9.3.1 密钥和证书管理
• • （1）初始化阶段
• • 1）终端实体注册

• 2）密钥对产生

• 3）证书创建 和 4）证书分发

• 5）密钥备份和托管 和 6）密钥存储

• （2）颁布阶段

• • 1）证书检索

• 2）证书验证

• 3）密钥恢复 和 4）密钥更新

• （3）取消阶段

• • 1）证书过期

• 2）证书撤消

• 3）密钥销毁

• 4）密钥历史 和 5）密钥档案

• 9.3.2 对 PKI 的性能要求

• 9.4 PKI 的优缺点

主要内容

=======================================================================

9.1 理论基础

• 9.1.1 CA认证与数字证书

• 9.1.2 信任关系与信任模型

9.2 PKI 的组成

• 9.2.1认证机构、

• 9.2.2 证书库

• 9.2.3 PKI 应用接口系统

9.3 PKI 的功能和要求

• 9.3.1 密钥和证书管理

• 9.3.2 对 PKI 的性能要求

9.4 PKI 的优缺点

9.1 理论基础

===========================================================================

PKI（Public Key Infrastructure，公钥基础设施）是以数字证书为基础，利用公钥理论和技术建立的提供信息安全服务的基础设施。

</