目录 第六章 公钥基础设施目录 了解公钥基础设施和密钥管理的基本概念; 了解数字证书的概念、功能和分类; 了解数字证书(X 509证书)的内容和格式; 掌握数字证书中的密钥管理功能; 理解数字证书的注册生成、颁发、验证、使用和存 放的流程; 理解公钥基础设施的基本框架; 了解公钥基础设施的国内外发展状况。 知识目标目录 初步掌握数字证书的注册生成、颁发、验证、 使用和存放的流程。 技能目标目录 第一节 公钥基础设施概述 一、 公钥基础设施和密钥管理 公钥基础设施(public key infrastructure ,PKI )是一种遵 循既定标准的密钥管理平台,它可以为各种网络应用透明地 提供采用加密和数字签名等密码服务及所必需的密钥和证书 管理体系。 密钥管理,是一门综合性的技术,涉及密钥的产生、检验 、分配、传递、保管、使用、销毁的全过程,还与密钥的行 政管理制度以及人员的素质密切相关。目录 第一节 公钥基础设施概述 密钥管理体制主要有3种: 一是适用于封闭网技术,以传统的密钥管理中心为代表的 密钥管理中心(KMI )机制; 二是适用于开放网的PKI 机制; 三是适用于规模化专用网
