网络安全技术（微课视频版）/清华科技大讲堂丛书

作者简介

内容简介

第3章 PKI/PMI技术及应 用 随着公钥密钥技术在网 络安全领域的应用，以提供 身份认证、数据完整性和消 息保密性等安全服务为核心 的公钥基础设施（Public Key Infrastructure，PKI） 已成为在开放网络环境中为 各类应用系统提供安全支撑 的重要技术，而基于角色的 访问控制（Role Based Access Control，RBAC）技 术是在PKI的基础上发展起 来的授权管理基础设施 （Privilege Management Infrastructure，PMI），为 网络环境中的各类应用提供 了统一的授权管理和访问控 制策略与机制。概括地讲， PKI证明用户是谁，而PMI 证明这个用户有什么权限， 能做什么，而且PMI需要 PKI为其提供身份认证。本 章在第2章的基础上，将系 统介绍PKI和PMI的基本概 念、功能和应用特点，使读 者更加深入地掌握系统安全 的相关技术和方法。视频讲 解 3.1 PKI概述 PKI是在公开密钥的理论 和技术基础上发展起来的安 全技术，它是一个为用户提 供数据加密、数字签名等安 全应用中所需要的密钥和证 书的综合基础平台，是信息 安全基础设施的一个重要组 成部分。 3.1.1 PKI的概念 公钥基础设施（PKI）是 利用密码学中的公钥概念和 加密技术为网上通信提供的 符合标准的一整套安全基础 平台。PKI能为各种不同安 全需求的用户提供各种不同 的网上安全服务所需要的密 钥和证书，这些安全服务主 要包括身份识别与鉴别（认 证）、数据保密性、数据完