【文章內(nèi)容簡(jiǎn)介】 itsecPKI/CA體系結(jié)構(gòu)典型 CA系統(tǒng)介紹216。 模塊結(jié)構(gòu)itsecPKI/CA體系結(jié)構(gòu)典型 CA系統(tǒng)介紹216。 數(shù)據(jù)流總圖itsecPKI/CA體系結(jié)構(gòu)APKIitsec內(nèi) 容 安 排lPKI/CA發(fā)展歷程lPKI/CA體系結(jié)構(gòu)lPKI/CA標(biāo)準(zhǔn)與協(xié)議lPKI/CA應(yīng)用前景和市場(chǎng)前景l(fā)國(guó)外 PKI/CA現(xiàn)狀和展望l中國(guó) PKI/CA現(xiàn)狀和展望lPKI/CA優(yōu)缺點(diǎn)探討?PKI/CA標(biāo)準(zhǔn)與協(xié)議itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議幾類標(biāo)準(zhǔn) /協(xié)議216。 基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議216。 證書和 CRL標(biāo)準(zhǔn)216。 操作標(biāo)準(zhǔn) /協(xié)議216。 管理標(biāo)準(zhǔn) /協(xié)議216。 應(yīng)用標(biāo)準(zhǔn) /協(xié)議itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議216。算法標(biāo)準(zhǔn)q摘要算法Mary內(nèi)容 摘要摘要操作摘要算法長(zhǎng)度固定 :? 16字節(jié)? 20字節(jié)itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議216。算法標(biāo)準(zhǔn)q摘要算法qMD2： RFC 1319qMD4： RFC 1320qMD5： RFC 1321qSHA1： FIPS PUB 1801qHMAC： RFC 2104 HMAC:KeyedHashing for Message AuthenticationitsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議216。算法標(biāo)準(zhǔn)q對(duì)稱算法Rick明文密文明文加密操作 解密操作加密密鑰 解密密鑰如果 加密密鑰與解密密鑰相同itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議216。算法標(biāo)準(zhǔn)q對(duì)稱算法qDESqRC2qRC5q3DESqIDEAqAESitsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議216。算法標(biāo)準(zhǔn)q非對(duì)稱算法Mary Rick明文密文明文加密操作 解密操作加密密鑰 解密密鑰如果 加密密鑰與解密密鑰不相同公開密鑰 私有密鑰itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議216。算法標(biāo)準(zhǔn)q非對(duì)稱算法qRSAqDSA：只用于簽名qDH：只用于密鑰交換itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議216。算法標(biāo)準(zhǔn)q數(shù)字簽名Mary Rick明文私有密鑰加密摘要技術(shù)公開密鑰解密明文數(shù)字簽名摘要 摘要摘要技術(shù)摘要比較 ??相同 通過(guò)?不相同 失敗制作數(shù)字簽名 驗(yàn)證數(shù)字簽名itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議216。算法標(biāo)準(zhǔn)q數(shù)字信封Rick明文密文公開密鑰加密對(duì)稱密鑰加密密文私有密鑰解密明文對(duì)稱密鑰解密數(shù)字信封制作數(shù)字信封 解開數(shù)字信封itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議 Abstract Syntax Notation One216。BER編碼標(biāo)準(zhǔn)216。DER編碼標(biāo)準(zhǔn)itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)協(xié)議 /標(biāo)準(zhǔn)216。 PKCS系列標(biāo)準(zhǔn)qPKCS1 qPKCS3 qPKCS5 qPKCS6qPKCS7qPKCS8qPKCS9qPKCS10itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)協(xié)議 /標(biāo)準(zhǔn)216。PKCS系列標(biāo)準(zhǔn)qPKCS11qPKCS12qPKCS13qPKCS14qPKCS15itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議基礎(chǔ)標(biāo)準(zhǔn) /協(xié)議216。 加密標(biāo)準(zhǔn)qGSSAPI qGCSAPIqCDSAqRSA PKCS11 Cryptographic Token Interface Standard qRSA BSAFE APIqMS CryptoAPI qCTCA 證書存儲(chǔ)介質(zhì)接口規(guī)范 itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議證書和 CRL標(biāo)準(zhǔn) /協(xié)議216。 RFC 2459 Inter Public Key Infrastructure Certificate and CRL Profile216。 RFC 3280 Inter Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議操作標(biāo)準(zhǔn) /協(xié)議216。 LDAP： RFC 1777， Lightweight Directory Access Protocal216。 RFC 2587 Inter PKI LDAPv2 216。 HTTP： 2616 Hypertext Transfer Protocol HTTP/ 216。 FTP：216。 OCSP： RFC 2560, Inter PKI Online Certificate Status Protocol 216。 RFC 2559 Inter PKI Operational Protocols LDAPv2 216。 RFC 2585 Inter PKI Operational Protocols: FTP and HTTP itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議管理標(biāo)準(zhǔn) /協(xié)議216。 CRMF ： FRC 2511， Inter Certificate Request Message Format216。 CMP： RFC 2510， Inter PKI Certificate Management Protocols216。 IKE： RFC 2409 The Inter Key Exchange216。 CP： RFC 2527， Inter PKI Certificate Policy and Certification Practices Framework216。 3029 Inter PKI Data Validation and Certification Server Protocols 216。 3039 Inter PKI Qualified Certificates Profile 216。 3161 Inter PKI TimeStamp Protocol (TSP). itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議管理標(biāo)準(zhǔn) /協(xié)議216。 RFC 2528 Representation of Key Exchange Algorithm (KEA) keys in Inter Public Key Infrastructure Certificates216。 RFC 2538 Storing Certificates in the Domain Name System (DNS)itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議應(yīng)用標(biāo)準(zhǔn) /協(xié)議216。IPSec216。SSL/TLS： RFC 2246 The TLS Protocol Version 216。S/MIME： RFC 2312 S/MIME Version 2 Certificate Handling216。PGP：itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議國(guó)內(nèi)標(biāo)準(zhǔn)化現(xiàn)狀216。證書格式216。CRL格式216。對(duì)稱加密標(biāo)準(zhǔn)216。公鑰加密標(biāo)準(zhǔn)216。Hash函數(shù)標(biāo)準(zhǔn)216。證書互操作標(biāo)準(zhǔn)itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議PKI公鑰體系216。 加密服務(wù)216。 證書管理服務(wù)216。 其他服務(wù)證書管理服務(wù)加密服務(wù)對(duì)稱密鑰產(chǎn)生對(duì)稱密鑰分發(fā)證實(shí)數(shù)字簽名生成數(shù)字簽名公 /私鑰產(chǎn)生政策建立 /批準(zhǔn)證書頒發(fā)證書存檔注冊(cè)數(shù)據(jù)存檔公證鑒別密鑰恢復(fù)倉(cāng)庫(kù)證書撤消證書公布輔助服務(wù)itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議CDSA標(biāo)準(zhǔn)框架itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議CSP標(biāo)準(zhǔn)框架itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議CSP標(biāo)準(zhǔn)框架itsecPKI/CA標(biāo)準(zhǔn)與協(xié)議J2EEitsecPKI/CA標(biāo)準(zhǔn)與協(xié)議JCA/JCEitsec內(nèi) 容 安 排lPKI/CA發(fā)展歷程lPKI/CA體系結(jié)構(gòu)lPKI/CA標(biāo)準(zhǔn)與協(xié)議lPKI/CA應(yīng)用前景和市場(chǎng)前景l(fā)國(guó)外 PKI/CA現(xiàn)狀和展望l中國(guó) PKI/CA現(xiàn)狀和展望lPKI/CA優(yōu)缺點(diǎn)探討?PKI/CA應(yīng)用前景和市場(chǎng)前景itsecPKI/CA應(yīng)用前景通用應(yīng)用216。通用應(yīng)用216。特殊應(yīng)用216。移動(dòng)應(yīng)用216。電子商務(wù)應(yīng)用itsecPKI/CA應(yīng)用前景通用應(yīng)用216。通用應(yīng)用qS/MIME郵件服務(wù)器Mary Rick 數(shù)字證書數(shù)字證書郵 件itsecPKI/CA應(yīng)用前景通用應(yīng)用216。通用應(yīng)用qSSL/TLSitsecPKI/CA應(yīng)用前景通用應(yīng)用216。通用應(yīng)用qSSL/TLSitsecPKI/CA應(yīng)用前景通用應(yīng)用216。通用應(yīng)用qSSL/TLSitsecPKI/CA應(yīng)用前景通用應(yīng)用216。通用應(yīng)用qVPN/IPSec總部 LANRick數(shù)字證書數(shù)字證書InterVPN網(wǎng)關(guān)VPN安全通道子公司 LANVPN網(wǎng)關(guān)數(shù)字證書VPN安全通道移動(dòng)用戶itsecPKI/CA應(yīng)用前景通用應(yīng)用216。通用應(yīng)用q時(shí)間戳itsecPKI/CA應(yīng)用前景通用應(yīng)用216。通用應(yīng)用qSETitsecPKI/CA應(yīng)用前景特殊應(yīng)用216。特殊應(yīng)用q金融 HSM設(shè)備證書itsecPKI/CA應(yīng)用前景特殊應(yīng)用－銀行大集中應(yīng)用?總行核心系統(tǒng)?分行核心系統(tǒng)?支行核心系統(tǒng)?柜員自助終端?自助終端系統(tǒng)?網(wǎng)上銀行系統(tǒng)?發(fā)卡系統(tǒng)?中間業(yè)務(wù)系統(tǒng)?電話銀行系統(tǒng)?HSM密鑰體系設(shè)計(jì)?證書體系設(shè)計(jì)?訪問(wèn)控制體系設(shè)計(jì)總行 業(yè)務(wù)系統(tǒng) 密碼機(jī)集群系統(tǒng)密碼機(jī)陣列系統(tǒng)安全管理控制中心總行證書中心網(wǎng)銀前置機(jī)密碼機(jī)陣列密碼機(jī)集群系統(tǒng)密碼機(jī)陣列系統(tǒng)分行證書中心分行 業(yè)務(wù)系統(tǒng)支行 業(yè)務(wù)系統(tǒng)密碼機(jī) 銀行自助終端E_Key發(fā)卡系統(tǒng)密碼機(jī)柜臺(tái)終端加密鍵盤Inter管理控制流加密服務(wù)流硬件服務(wù)流itsecPKI/CA應(yīng)用前景特殊應(yīng)用216