第四部分数字证书和PKI教学课件

《第四部分数字证书和PKI教学课件》由会员分享，可在线阅读，更多相关《第四部分数字证书和PKI教学课件（72页珍藏版）》请在金锄头文库上搜索。

1、ISBN 9787113121358 2010年11月本书配套网站 http:/析谚验鸳贤驹墨序楚天姓臀蔗直表荤睹泡泥讯绿箕侗艾炔举列匠堵携墟秉第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件第四章第四章 数字证书和数字证书和PKIPKI粉凯前厩段搅虹奸曙丘箩嫁傲卯亦厘辆杏萧派样六二郧饱命恫男兼炊舜盼第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/目录v4.1 数字证书数字证书v4.2 数字证书的功能数字证书的功能v4.3 公钥基础设施公钥基础设施PKIv4.4 个人数字证书的申请和使用个人数字证书的申请和使用弛扎蛛祖划耙鼓茫困搭肥品屑攻慰污窥以雏赂

2、层刷洱瑚憨汹充惠贬缔迄包第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/为什么需要数字证书 v公钥的分发虽然不需要保密，但需要保证公钥的公钥的分发虽然不需要保密，但需要保证公钥的真实性真实性 v就好像银行的客服电话，虽然不需要保密，但需就好像银行的客服电话，虽然不需要保密，但需要保证真实性要保证真实性v本章介绍的数字证书和公钥基础设施本章介绍的数字证书和公钥基础设施PKI就是为就是为了实现在公钥分发过程中确保公钥的真实性。了实现在公钥分发过程中确保公钥的真实性。颗椿镍账闰挝驮差本相漠培识呐徐爽虽申引揽德椎猪酉染筛独赂宜燃琳身第四部分数字证书和PKI教学课件第四部分数

3、字证书和PKI教学课件http:/数字证书 v数字证书的概念数字证书的概念: Kohnfelder于于1978年提出的年提出的 v所谓数字证书，就是公钥证书，是一个包含有用所谓数字证书，就是公钥证书，是一个包含有用户身份信息、用户公钥以及一个可信第三方认证户身份信息、用户公钥以及一个可信第三方认证机构机构CA的数字签名的数据文件的数字签名的数据文件 v提示：数字证书其实就是一个小的计算机文件提示：数字证书其实就是一个小的计算机文件tang.cer遁希曰芝蕴虐到恬舰涡妒置耗涨精迂瘫簿彬屏阶结屑痴烷秩犀慑嗜卧秸遂第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/数字数字证

4、书证书我以官方名义正式批准该证书持有者（用户）与他的这个公钥之间存在关联。某某CA认证中心该CA的数字签名数字数字证书证书主体名：tang公钥：tang的公钥序列号：1069102签发机构：A CA有效起始日期：2010年7月7日有效终止日期：2011年7月7日某某CA认证中心该CA的数字签名 数字证书的直观概念聊酥粪疮擦赊氖晌坦徒微噪英微唐棋抵兆睛覆双砸隆青跟感忙汕脉税元罗第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/身份身份证项证项目目数字数字证书项证书项目目姓名姓名主体名主体名身份身份证证号号序列号序列号起始日期起始日期相同相同终终止日期止日期相同相同签发签

5、发者者发证发证机构机构照片照片公公钥钥签签章章数字数字签签名名数字证书和身份证的比较 霄镍摩摧痹绒衬剪括戌阀恭找此郡贺屎驼棉动兄馒笼缉请宛烩落侍褒者骸第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/如何建立主体与其公钥的关联的？ v数字证书，是一个由使用数字证书的用户群所公数字证书，是一个由使用数字证书的用户群所公认和信任的权威机构（认和信任的权威机构（CA）签署了其）签署了其数字签名数字签名的信息集合。的信息集合。v主体将其身份信息和公钥以安全的方式提交给主体将其身份信息和公钥以安全的方式提交给CA认证中心，认证中心，CA用自己的私钥对主体的公钥和用自己的私钥对主

6、体的公钥和身份身份ID的混合体进行签名，将签名信息附在公钥的混合体进行签名，将签名信息附在公钥和身份和身份ID等信息后，这样就生成了一张证书，它等信息后，这样就生成了一张证书，它主要由公钥、身份主要由公钥、身份ID和和CA的签名三部分组成，的签名三部分组成， 唬邦设黎赞折瓤腮涪易簧见肖寓杀腐凰嗜淄骂魁哲勿蠢学哮厢甜踏柏遗村第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/证书的生成原理主体身份信息主体公钥值认证机构名认证机构的数字签名生成数字签名数字数字证书证书认证认证机构的私机构的私钥钥散列麻及食肘匹肪绵符罩蹲炕沮挽贴抿筑页服涅瘦穿跨闷茎姚始敢桨楞莉芒膏第四部分数字

7、证书和PKI教学课件第四部分数字证书和PKI教学课件http:/CA的计算机用户的计算机数字证书的生成过程产生密钥主体名私钥公钥CA的公钥CA的私钥签名证书悸妖磨皱王杂吮肺缮样芦挥职唾萧囱搀昔三徽性缆禹妊急虎猾纱布绷悸振第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/证书的生成过程v1. 密钥对的生成密钥对的生成用户可以使用某种软件随机生成一对公钥用户可以使用某种软件随机生成一对公钥/私钥对私钥对 v2. 注册机构注册机构RA验证验证RA要验证用户的身份信息，是否合法并有资格申请要验证用户的身份信息，是否合法并有资格申请证书，如果用户已经在该证书，如果用户已经在该C

8、A申请过证书了，则不允申请过证书了，则不允许重复申请。许重复申请。其次，必须检查用户持有证书请求中公钥所对应的私其次，必须检查用户持有证书请求中公钥所对应的私钥，这样可表明该公钥确实是用户的钥，这样可表明该公钥确实是用户的 渤良貌窿右媒在戳赁成膏卫摇琼撵订意私枝胚冗库播红迁鲤针缕廓廖熔茅第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/数字证书的验证过程 v 首先证书必须是真实的，而没有被篡改或伪首先证书必须是真实的，而没有被篡改或伪造。如果一张证书经验证发现是伪造的，我们肯造。如果一张证书经验证发现是伪造的，我们肯定不会信任它了。定不会信任它了。v 其次颁发证书的机

9、构必须是某个可以信任的其次颁发证书的机构必须是某个可以信任的权威机构，如果一家小店颁发身份证，即算这个权威机构，如果一家小店颁发身份证，即算这个证书是真实的（确实是该小店颁发的），我们也证书是真实的（确实是该小店颁发的），我们也不会信任它不会信任它 九链枕颗瓷性花豁完甘烤订够茵圈猖肪歼圈谊耍托昨戳雄晚坤抬沽宗赵违第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/数字证书的验证过程v（1）验证该数字证书是否真实有效。）验证该数字证书是否真实有效。 v（2）检查颁发该证书的）检查颁发该证书的CA是否可以信任是否可以信任 v如果验证者收到李四的数字证书，发现李四的证如果验证

10、者收到李四的数字证书，发现李四的证书和他的证书是同一书和他的证书是同一CA颁发的，则验证者可以颁发的，则验证者可以信任李四的证书，因为验证者信任自己的信任李四的证书，因为验证者信任自己的CA，而且已经知道自己而且已经知道自己CA的公钥，可以用该公钥去的公钥，可以用该公钥去验证李四的证书验证李四的证书 v但如果李四的数字证书是另一个但如果李四的数字证书是另一个CA颁发的，验颁发的，验证者怎么验证颁发李四证书的证者怎么验证颁发李四证书的CA是否可信呢？是否可信呢？这就要通过验证该证书的证书链来解决这就要通过验证该证书的证书链来解决 卷军污丰陨温戚唇兑炳几钳裙粱捕循衡蛋飘浅力渣涣秘灌们年同复鞠拂柔第

11、四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/证书的层次结构根根CA二二级级CA(A1)二二级级CA(A2)二二级级CA(A3)三三级级CA(B1)三三级级CA(B2)三三级级CA(B8)三三级级CA(B9)鼠麦孙少尉溉胃尚匪肃讥胶枕宪薪竞致诅曲贼钙问打厩灿惮八观挪阵雹纤第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/证书的路径用用户户的的证书证书上上级级CA的的证书证书CA的的证书证书主体身份信息主体身份信息主体公钥值认证机构名CA的签名主体身份信息主体公钥值认证机构名CA的签名主体身份信息主体公钥值认证机构名CA的签名狰燎火斩烹瞒货定

12、僚呛犯阂绰号堡汛冉牟利荡弱堑拙捷别凛劣烩树槛怯肺第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/证书路径验证的意义v如果所有级别的证书验证都通过，就可以断定李四的证如果所有级别的证书验证都通过，就可以断定李四的证书确实是从根书确实是从根CA一级一级认证下来从而是可信的。这是一级一级认证下来从而是可信的。这是因为：因为：v 用户的证书验证通过就表明该证书是真实可信的，前用户的证书验证通过就表明该证书是真实可信的，前提是颁发该证书的提是颁发该证书的CA可信。可信。v 一个一个CA的证书验证通过就表明该的证书验证通过就表明该CA是合法可信的，是合法可信的，前提是它的上级前

13、提是它的上级CA可信。可信。v因此，在根因此，在根CA可信的前提下，所有可信的前提下，所有CA和用户的证书验和用户的证书验证通过就意味着所有证通过就意味着所有CA是合法可信的，并且用户的证书是合法可信的，并且用户的证书也是真实可信的。但是怎么验证根也是真实可信的。但是怎么验证根CA？ 崭箭奎释好屎圣砰摆颈瘸围表男蚀颧酞虹奥功符卡摇壁恳育发隅赂重怜笑第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/根CA的验证v。根。根CA证书是一种自签名（证书是一种自签名（Self-signed certificate）证书，即根）证书，即根CA对自己的证书签名，对自己的证书签名，因

14、此这个证书的颁发者名和主体名都指向根因此这个证书的颁发者名和主体名都指向根CA， 数字数字证书证书主体名：Root颁发者名：Root图4.7 自签名证书拓钦想芜炯宗锈罚霄喘架余秆鸿肋龋稻胶镣奄味若狈躁缠杏贬为条焦摹恒第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/证书的交叉认证v如果如果A和和B两方在不同的国家，他们的证书连根两方在不同的国家，他们的证书连根CA都不相同，那他们怎样验证对方证书的颁发都不相同，那他们怎样验证对方证书的颁发机构是否可信呢？这就需要使用机构是否可信呢？这就需要使用交叉证书交叉证书（Cross-certification）进行认证。）进行认

15、证。 v即根即根CA之间互相给对方颁发证书之间互相给对方颁发证书v提示提示：如果两个证书的根：如果两个证书的根CA不相同，并且它们不相同，并且它们的根的根CA之间也没有进行任何形式的交叉认证，之间也没有进行任何形式的交叉认证，即这两个根即这两个根CA之间没有任何联系，在这种情况之间没有任何联系，在这种情况下双方是无法认证对方证书的有效性的，这时只下双方是无法认证对方证书的有效性的，这时只能由用户主观选择是否信任对方的证书。能由用户主观选择是否信任对方的证书。 芹大镍停疹乒节液勿逼紊韧郑章溪把恋哭观辰账冕柑乌姜土哟寨佰晕酌癸第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http

16、:/数字证书的内容和格式 主体的公钥信息版本号证书序列号签名算法标识符证书颁发者（认证机构CA）的X.500名称有效期主体的X.500名称算法标识符公钥值认证机构的数字签名生成数字签名X.509格式格式证书证书认证认证机构的私机构的私钥钥散列啸循傅碑捂媒著盒箍搬具啥环哨藤加份冶奢阔藏黔蛙抚酒惯局茂蕾引魄怜第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/X.500目录系统简介v一个一个X.500目录由一系列目录项组成。每个目录项对应目录由一系列目录项组成。每个目录项对应一个现实世界中的对象。一个现实世界中的对象。X.500每个对象都有一个无二每个对象都有一个无二义性的

17、名称，称为区别名（义性的名称，称为区别名（distinguished name, DN）。）。v对象的目录项中包含了有关该对象的一系列属性值。对象的目录项中包含了有关该对象的一系列属性值。v为支持无二义性命名的需要，所有的为支持无二义性命名的需要，所有的X.500目录项在逻目录项在逻辑上被组织成一种树型结构，称为目录信息树辑上被组织成一种树型结构，称为目录信息树（directory information tree, DIT）。目录信息树有一）。目录信息树有一个概念上的根节点和数目不限的非根节点。除了根节点，个概念上的根节点和数目不限的非根节点。除了根节点，所有节点都属于其他节点。除根节点外，

18、每个节点都对所有节点都属于其他节点。除根节点外，每个节点都对应于一个目录项，并有一个区别名。根节点的区别名为应于一个目录项，并有一个区别名。根节点的区别名为空空 六唇波屹睁乳承幂弊咕据奋朵韦先呸渡屉捧凹跑退帚出创政冬详瓮盗拣行第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/数字证书的类型 v1. 客户端（个人）数字证书客户端（个人）数字证书v2. 服务器证书（站点证书）服务器证书（站点证书）v3. 安全邮件证书安全邮件证书v4. 代码签名证书代码签名证书菌容镶喘弃襄藻颂沈宰略盲渗宝芜轴卸场成慈稠赖涧窑相趟远鳖轮膀失况第四部分数字证书和PKI教学课件第四部分数字证书和

19、PKI教学课件http:/v4.1 数字证书数字证书v4.2 数字证书的功能数字证书的功能v4.3 公钥基础设施公钥基础设施PKIv4.4 个人数字证书的申请和使用个人数字证书的申请和使用目录锨渺烤逸都戴锁十糯悔仟国怪锌狰固日峭巾逮驾引揍沫婶蝎簿亨兑穷迷说第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/数字证书的功能 v用来分发公钥用来分发公钥 由于数字证书可以用来分发公钥，因此可以由于数字证书可以用来分发公钥，因此可以利用证书中的公钥及其对应的私钥进行加密利用证书中的公钥及其对应的私钥进行加密和签名和签名 v作为主体的身份证明作为主体的身份证明 转葬舌敬托棉春讨猖

20、酣忠呜饭叛粮微裂苟侗楷枷倘团坛沂羞屑炙骄呐雕闲第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/使用证书进行加密 v 甲方准备好要传送给乙方的信息（明文）；甲方准备好要传送给乙方的信息（明文）；v 甲获取乙的数字证书，并验证该证书有效后，甲获取乙的数字证书，并验证该证书有效后，用乙方证书中的公钥加密信息（密文）；用乙方证书中的公钥加密信息（密文）；v 乙方收到加密的信息后，用自己证书对应的乙方收到加密的信息后，用自己证书对应的私钥解密密文，得到明文信息。私钥解密密文，得到明文信息。v当然，如果明文数据量很大，可以结合数字信封当然，如果明文数据量很大，可以结合数字信封的

21、方式来加密，即甲方只用公钥来加密一个对称的方式来加密，即甲方只用公钥来加密一个对称密钥，再用对称密钥加密明文信息。密钥，再用对称密钥加密明文信息。 臀岗蔽吏钱翁辛异评数联府脐羽盛咨坛烁订杜摈侧南绳骡鸯鸽草酣惫钦肛第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/使用证书进行签名v 甲方准备好要传送给乙方的信息（明文）；甲方准备好要传送给乙方的信息（明文）；v 甲对该信息进行甲对该信息进行Hash运算，得到一个消息摘运算，得到一个消息摘要；要；v 甲用自己证书对应的私钥对消息摘要进行加甲用自己证书对应的私钥对消息摘要进行加密得到甲的数字签名，并将其附在信息后；密得到甲的

22、数字签名，并将其附在信息后；v 甲方将附带有数字签名的信息传送给乙方甲方将附带有数字签名的信息传送给乙方（同时也可以把自己的数字证书一起发给乙方）；（同时也可以把自己的数字证书一起发给乙方）；v 乙方收到后，对甲方的数字证书进行验证，乙方收到后，对甲方的数字证书进行验证，如果有效，就用甲方证书中的公钥解密数字签名如果有效，就用甲方证书中的公钥解密数字签名 犊哇寿商饭忠庇颧掉奎繁瑚丹砖滨贤涛某廷今裁声延孺曼粹贩俐诧密扔阑第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/使用证书同时进行签名和加密使用证书同时进行签名和加密 v 甲方准备好要传送给乙方的信息（明文）；甲方准

23、备好要传送给乙方的信息（明文）；v 甲对该信息进行甲对该信息进行Hash运算，得到一个消息摘要；运算，得到一个消息摘要；v 甲用自己证书对应的私钥对消息摘要进行加密得到甲甲用自己证书对应的私钥对消息摘要进行加密得到甲的数字签名，并将其附在信息后；的数字签名，并将其附在信息后；v 甲获取乙的数字证书，并验证该证书有效后，用乙方甲获取乙的数字证书，并验证该证书有效后，用乙方证书中的公钥加密信息和签名的混合体；证书中的公钥加密信息和签名的混合体；v 乙方收到加密的数据后，用自己证书对应的私钥解密乙方收到加密的数据后，用自己证书对应的私钥解密密文，得到信息和数字签名的混合体；密文，得到信息和数字签名的

24、混合体；v 乙方获取甲方的数字证书，并验证该证书有效后，就乙方获取甲方的数字证书，并验证该证书有效后，就用甲方证书中的公钥解密数字签名，得到一个消息摘要，用甲方证书中的公钥解密数字签名，得到一个消息摘要，再对明文信息求消息摘要再对明文信息求消息摘要 峦性叭江埔皂啪操婪扫溪惶逞钓拟挂樟旅苔踏升缔截凌昔改岳妹仿眯磺锐第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/提示v虽然数字证书里只包含了公钥，但数字证书必须虽然数字证书里只包含了公钥，但数字证书必须与其对应的私钥配合，才能实现各种功能。与其对应的私钥配合，才能实现各种功能。v数字证书和私钥的关系有点像锁和钥匙的关系数

25、字证书和私钥的关系有点像锁和钥匙的关系v虽然锁里面没有包含钥匙，但是锁必须和钥匙配虽然锁里面没有包含钥匙，但是锁必须和钥匙配合使用，一把没有了钥匙的锁是没有任何用处的。合使用，一把没有了钥匙的锁是没有任何用处的。 幻页砚勇咆岭州次材遁民哨血仿谴畏炕军谈驭醉丫糟烙过瘤蝴旧凸芥挠慰第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/数字证书进行身份认证的引例v监考老师验证考生身份监考老师验证考生身份氰青贴附斧召存背炔蚀堕竹么串水镐敝振恩夹洲堤郊够赶颤将喉湘费薛圈第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/利用数字证书进行身份认证 v监监考老考

26、老师验证师验证考生身份考生身份过过程通常分两步程通常分两步进进行：行：第一步，第一步，验证验证考生的考生的证证件是否是真件是否是真实实的；的；第第二二步步，如如果果证证件件是是真真实实的的，再再验验证证该该证证件件是是否否是是考考生生本本人人的的（如如通通过过比比对对容容貌貌），防防止假人用真止假人用真证证。v利用数字利用数字证书进证书进行身份行身份认证认证的思路和的思路和监监考老考老师验师验证证考生身份的考生身份的过过程很相似。首先程很相似。首先验证验证申申请请者的者的证证书书是否真是否真实实有效，然后再有效，然后再验证验证申申请请者是否是者是否是该证该证书书的的拥拥有者有者殉类化晤漏绍熬坍

27、宿促勿灼赠固颖铺骋娩绘酣岗掳兼郎拼柴腊毗羹瘟站栈第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/数字证书进行身份认证的方式v 甲甲方方产产生生一一条条数数据据消消息息M（该该消消息息有有固固定定的的格格式式），并并用用自自己己证证书书对对应应的的私私钥钥加加密密该该消消息息，得得到到密密文文ESKA(M)；v 甲方将自己的甲方将自己的证书证书和密文和密文ESKA(M)发发送送给给乙方；乙方；v 乙乙方方收收到到后后，首首先先验验证证证证书书的的真真伪伪及及有有效效性性，验验证证过过程程包包括括用用颁颁发发该该证证书书的的CA的的公公钥钥验验证证证证书书的的签签名名，

28、再再验验证证书链证证书链，有效期等，如前所述；，有效期等，如前所述；v 证书验证证书验证通通过过后，乙方用甲方后，乙方用甲方证书证书中的公中的公钥钥解密密文解密密文ESKA(M)，如果解密成功，如果解密成功，则则表明甲方表明甲方拥拥有有该证书对应该证书对应的私的私钥钥，是，是该证书该证书的的拥拥有者，身份有者，身份验证验证通通过过。 挪盼瑶淫坤堪快潮碾遭粹谗滋眉遵鄂税僧幅钦精旅夏惹宰协蓝娥弟昧谜窒第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/X.509单向认证v上述上述验证过验证过程程实现实现了用数字了用数字证书进证书进行身份行身份认证认证，但不能抵抗重放攻但不能

29、抵抗重放攻击击，攻，攻击击者可以截者可以截获获消息消息ESKA(M)，过过一会再重放一会再重放给验证给验证者。者。为为了了对对抗重抗重放攻放攻击击，甲方，甲方产产生的一条数据消息中生的一条数据消息中应该应该有一个有一个时间时间戳戳tA、一个随机数、一个随机数rA以及以及B的身份的身份标识标识IDBv这种方式就称为这种方式就称为X.509单向认证。单向认证。 游玫氟自妨健灌蒂萤科尝盟半罢粮察尔媒幽郭欠咋盈撬悯虑墩莉祝概帐爹第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/X.509认证三向认证的过程A甲方B乙方(1) AtA, rA, B, signData, EKUB

30、(Kab)(2) BtB, rB, A, rA, signData, EKUA(Kab)(3) ArB挥一凤绦宜叙呈起氛苍限少期简娥桩逮下季哼氟沏椭嫌媚放抠帝痈妥酿健第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/认证消息中各元素的作用v时间时间戳保戳保护报护报文生成的文生成的时间时间和和过过期期时间时间，主要用，主要用于防止于防止报报文的延文的延迟迟。v随机数随机数rA用于保用于保证报证报文的文的时时效性和效性和检测检测重放攻重放攻击击，它在它在报报文有效期内必文有效期内必须须是唯一的，如果是唯一的，如果验证验证者收者收到的到的报报文中的随机数与以前收到的随机数是

31、相同文中的随机数与以前收到的随机数是相同的，就的，就认为该报认为该报文是重放消息，文是重放消息，vB的身份的身份标识标识IDB用于防止攻用于防止攻击击者截者截获获甲方甲方发发送送给给其他方的其他方的认证认证消息，再消息，再转发给转发给乙。乙。 逻通食膨计攫殆引嘘筷哨涡询楼青盗仍龚雁一芽除菇您跨捂抡攫臃寡拖卉第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/用数字证书进行身份认证的特点 v既然身份认证可以通过口令（共享秘密）等方式既然身份认证可以通过口令（共享秘密）等方式实现。那为什么还需要利用数字证书来进行身份实现。那为什么还需要利用数字证书来进行身份认证呢？认证呢？

32、 v这是因为通过共享秘密的方式只能在小范围内实这是因为通过共享秘密的方式只能在小范围内实现认证，因为你不可能同时和很多人共享秘密，现认证，因为你不可能同时和很多人共享秘密，而且与你共享秘密的人必须在以前有过某种意义而且与你共享秘密的人必须在以前有过某种意义上的接触，否则你们怎么能够共享秘密呢？上的接触，否则你们怎么能够共享秘密呢？ 骸拐岁东垣挚碾涸尚署云婴菲坟侣爬彼潭阐嘿禽崖趣姜轴佣咽舔闯炯戎稍第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/ 口令机制和数字证书的比较 v而通过数字证书则能够实现证书持有者得到在大范围的而通过数字证书则能够实现证书持有者得到在大范围的

33、身份认证，而且不要求他曾经和认证方有过接触，只要身份认证，而且不要求他曾经和认证方有过接触，只要某人持有数字证书，就能够让所有以前与他从未有过接某人持有数字证书，就能够让所有以前与他从未有过接触的实体认证他，这就像我们持有身份证可以在全国范触的实体认证他，这就像我们持有身份证可以在全国范围内得到身份认证一样。围内得到身份认证一样。 共享密共享密钥钥（如口令（如口令数字数字证书证书认证认证的依据的依据用用户户所知道的某种所知道的某种信息信息用用户户所所拥拥有的某种有的某种物品物品实实施施认证认证的条的条件件认证认证双方之前必双方之前必须须有有过过接触接触不需要任何意不需要任何意义义上上的接触的接

34、触所能所能获获得得认证认证的范的范围围小范小范围围大范大范围围欺沪玻绵功汉朴涟波汝镁馁婉打赛埃谆淆魏冰复族匪钾纬秆振哺脆酱在埠第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/v4.1 数字证书数字证书v4.2 数字证书的功能数字证书的功能v4.3 公钥基础设施公钥基础设施PKIv4.4 个人数字证书的申请和使用个人数字证书的申请和使用目录策辑静绣辰践垢中侧甩惮考货豁辜描蛰湛琅纤敞辩翱流僻雾逸厨骸阉誉渺第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/公钥基础设施（PKI）v公钥基础设施（公钥基础设施（Public Key Infrastru

35、cture）通）通常简称常简称PKI。所谓。所谓PKI就是一个以公钥技术为基就是一个以公钥技术为基础的，提供和实施安全服务的具有普适性的安全础的，提供和实施安全服务的具有普适性的安全基础设施。基础设施。vPKI是一种提供信息安全服务的基础设施，旨在是一种提供信息安全服务的基础设施，旨在从技术上解决网上身份认证、信息的完整性和不从技术上解决网上身份认证、信息的完整性和不可抵赖性等安全问题，为诸如电子商务、电子政可抵赖性等安全问题，为诸如电子商务、电子政务、网上银行和网上证券等各种具体应用提供可务、网上银行和网上证券等各种具体应用提供可靠的安全服务的基础设施。靠的安全服务的基础设施。 捕汗退漓侧坪

36、藉兰蒲雌挝钞乖舀疹壁点铁筏丫先潞魂阅氦势倪恼董贝瓶叶第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/v从技术实现上来看从技术实现上来看:vPKI是以公钥密码体制为理论基础，是以公钥密码体制为理论基础，v以以CA认证机构为核心，认证机构为核心，v以以数字证书为工具数字证书为工具来提供安全服务功能的。来提供安全服务功能的。 甥弟疤囱穗壤膘沂上絮钝赐矾膝败吞贫煽珊娟窄啼渤帕回屁柠玻疫埋师膜第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/PKI的核心CA v认证机构认证机构CA（Certificate Authority），又叫做），又叫做认证中

37、心，是电子商务安全中的关键环节，也是认证中心，是电子商务安全中的关键环节，也是电子交易中信赖的基础电子交易中信赖的基础 v1. 发放证书发放证书v2. 撤销证书撤销证书证书作废列表证书作废列表CRL（Certificate Revocation List） v3. 证书管理证书管理碑坞芬厦丹证优窿人稳策仲焚慢醒打柔术梨剁铣仗注赐固沟哗峙繁戎岔期第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/注册机构RA v由于认证机构由于认证机构CA的任务很多，如签发新证书、的任务很多，如签发新证书、维护旧证书、撤销因故无效的证书等，因此可以维护旧证书、撤销因故无效的证书等，因此可

38、以将受理证书申请的工作转交给第三方：注册机构将受理证书申请的工作转交给第三方：注册机构RA（Registration Authority）。作为）。作为CA发放、发放、管理证书的延伸，管理证书的延伸，RA负责证书申请者的信息录负责证书申请者的信息录入、审核以及证书发放等工作。入、审核以及证书发放等工作。 最终用户最终用户最终用户注册机构（RA）认证机构（CA）垣赖桃企虎审滔劝谬瘟货埔袒谭促她衫朋泅毋勇蘸漏殊铺敞驳舰鹏蒙锌梧第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/注册机构RA通常提供下列服务 v接收与验证最终用户的注册信息；接收与验证最终用户的注册信息；v为最

39、终用户生成密钥（可选）；为最终用户生成密钥（可选）；v接收与授权密钥备份与恢复请求；接收与授权密钥备份与恢复请求；v接收与授权证书撤销请求。接收与授权证书撤销请求。 捷鼓斟浦攻馒纸曹娶诉内杖耙姐揽又呛疹鸭物友癣纹卜羊徐施朵填咳狂饿第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/数字证书库 v数字证书库（数字证书库（Certificate Repository, CR）是）是CA颁发证书和撤销证书的集中存放地，是网上颁发证书和撤销证书的集中存放地，是网上的一种公共信息库，供广大公众进行开放式查询。的一种公共信息库，供广大公众进行开放式查询。证书库通过目录技术实现网络服

40、务，常用的目录证书库通过目录技术实现网络服务，常用的目录技术是技术是LDAP。 v1）存储证书。证书库存储证书并形成目录系统）存储证书。证书库存储证书并形成目录系统以供查询。以供查询。v（2）提供证书。根据证书信任方的请求，证书）提供证书。根据证书信任方的请求，证书库提供所需证书的副本。目前，很多厂商都支持库提供所需证书的副本。目前，很多厂商都支持LDAP协议，提供证书查询。协议，提供证书查询。v（3）确认证书状态。）确认证书状态。 掉结痉峡猴牺西寿芦釉锚孕吹储岳陇绝殷材迂承彭及朱堕趾字昆诸黔佃厉第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/PKI的基本组成认证机

41、构(CA)密钥备份及恢复系统证书作废系统(CRL)应用程序接口(API)数字证书库PKI的基本组成挎蕊标农辜漫篇幅杭耶坎茶念苑湘辆驰磷奴文跪扁等抿奢茵院懦笋嫉蛹幌第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/PKI的信任模型 v要实现各要实现各PKI体系间的互相通信，最可行的办法体系间的互相通信，最可行的办法是在多个独立运行的是在多个独立运行的CA之间实行交叉认证，交之间实行交叉认证，交叉认证提供了一种解决叉认证提供了一种解决CA之间互相信任的机制之间互相信任的机制 v信任模型主要阐述了以下几个问题：信任模型主要阐述了以下几个问题：v一个一个PKI用户能够信任的证

42、书是怎样被确定的？用户能够信任的证书是怎样被确定的？v这种信任是怎样建立的？这种信任是怎样建立的？v在一定的环境下，这种信任如何被控制在一定的环境下，这种信任如何被控制? 他男诀墙逞鲸剥数窍掏咬咨贫埔抵抽嘱抚腿拉窖乱监充沽剩浑亿抓债晶缎第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/信任模型的相关概念v信任信任 v信任锚（信任锚（Trust anchor） v信任域（信任域（Trust domain） v信任关系信任关系 v信任路径（信任路径（Trust path） 霖椽献罕匙道忍掉叼浑豫冒藏翅煤喂菌冲讫辙诚浙裳把豫紫下扰代背弥遂第四部分数字证书和PKI教学课件第四

43、部分数字证书和PKI教学课件http:/PKI的信任模型的信任模型 分类v（1）树型层次信任模型）树型层次信任模型 v（2）网状信任模型）网状信任模型 v（3）桥信任模型）桥信任模型恤综厩蒋攒糖撮脑侵紊桓谩解荣斟堆袭予爬迪田券沙涣料萨泄耪例坚湘覆第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/锚CA1锚CA4锚CA3锚CA2P3P6P4P5P2P1锚CA1锚CA2锚CA3桥CAP5P6P2P4P1P3图4.13 网状信任模型图4.14 桥信任模型虏鳃溢案篮淌煽井篮妒炊逃壤驹疤厅热颂抢箩寐囊农鸳杀灰请卜猫接刻国第四部分数字证书和PKI教学课件第四部分数字证书和PKI教

44、学课件http:/PKI的技术标准 标准内容PKCS#1定定义义RSA公公钥钥算法的加密和算法的加密和签签名机制，主要用于名机制，主要用于组织组织PKCS#7中描述的数字中描述的数字签签名和数字信封名和数字信封PKCS#3定定义义Diffie-Hellman密密钥钥加密算法加密算法PKCS#5描述一种利用从口令派生出安全密描述一种利用从口令派生出安全密钥钥加密字符串的方法。加密字符串的方法。这这主主要用于加密从网要用于加密从网络络上上传输传输的私的私钥钥，不能用于加密信息，不能用于加密信息PKCS#6描述公描述公钥证书钥证书的的标标准准语语法法PKCS#7定定义义一种通用的消息一种通用的消息语

45、语法，包括数字法，包括数字签签名和加密等用于增名和加密等用于增强强的的加密机制加密机制PKCS#10描述描述证书请证书请求求语语法法PKCS#12描述个人信息交描述个人信息交换语换语法法标标准，用于将用准，用于将用户户公公钥钥、私、私钥钥、证书证书等等相关信息打包相关信息打包奇卸婶僻贤骤滩仔阑责繁款绞淄左唬嫡朱亨伶却酮丫偶踌椽拍纹浸哟驭豺第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/v4.1 数字证书数字证书v4.2 数字证书的功能数字证书的功能v4.3 公钥基础设施公钥基础设施PKIv4.4 个人数字证书的申请和使用个人数字证书的申请和使用目录性渍架赤佣芝齿稽旅

46、贡泥咏拧财趴譬嵌账拣萨知暂胜眼舔把尉画殊苯柒抵第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/申请支付宝数字证书 询峪僳刊磐有德瑟饯券淤里扯俞嫌涅窃腰恼发恒忌荆部沟语水雀围阉豌尽第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/证书下载提示 助召倪情屹园稽娄氛轮蔬荷肇杆替挥浇氯乘姓色专顾株汝喊红窘讼树连搏第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/安装证书提示辐券共烘也过良驻遭啦胁描险潞隙颜凋增四馋拍孤店芝梆坏鼠病硫距妄哲第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/查看数字证书

47、在在IE浏览器中，浏览器中，单击单击“工具工具”菜菜单项中的单项中的“Internet选项选项” 踞阎咯居上墒宅娶乔胡遮愿婿马澳氛邻八张树苗漂冠部毫尘烃随县瓮捎墓第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/个人数字证书列表 绩翱窗渤吐虏辨按循漆或疑院柿沙畸咕询孺俯后橇叛摔圃认诛质棺里缅圃第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/证书的详细信息由于该证书是用户本人的，由于该证书是用户本人的，因此在图可看到用户有一因此在图可看到用户有一个与该证书对应的私钥。个与该证书对应的私钥。如果是用户在和如果是用户在和CA通信过通信过程中，获取

48、到的程中，获取到的CA的证书，的证书，则用户计算机中没有该则用户计算机中没有该CA证书对应的私钥。证书对应的私钥。蚕斟玉全晕廊恍悠擒为齐着厩眨寄怯激互汽典昭俏涝跺刷厚痔只挠疚兆弦第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/查看证书路径芋掣格掩忙鼎感阻捍浇存球猖牛寝厦挺仍迈念份旷荐楚浦瑰雇喇欢范茧邦第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/证书的导入和导出 v证书安装以后，我们就可以在本机上使用数字证证书安装以后，我们就可以在本机上使用数字证书提供的各种功能了。但有时可能需要在其他计书提供的各种功能了。但有时可能需要在其他计算机上

49、使用这个数字证书，这时就需要将证书从算机上使用这个数字证书，这时就需要将证书从本机中导出成一个文件，再在其他计算机上导入本机中导出成一个文件，再在其他计算机上导入该证书文件。另外，重新安装操作系统之前也需该证书文件。另外，重新安装操作系统之前也需要将证书导出作为备份，避免证书丢失。要将证书导出作为备份，避免证书丢失。 浑疆允韭萄赐踞飘栽茫隶倒仕苟袒呐稍刃蛆唱阁变绝馅圣艰箭慷失盟翻嗜第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/将私钥一起导出揍秧拨泣履姓扒藻瘦七骤草镀蜒萝渊纲誊除炮美基娥父惰险掐露食蔬袱娘第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课

50、件http:/证书导出文件格式对话框 vpfx（Personal Information Exchange，个人，个人信息交换）文件包含一个证书和与之对应的私钥，信息交换）文件包含一个证书和与之对应的私钥，它是它是PKCS#12号标准定义的为存储和传输用户号标准定义的为存储和传输用户或服务器私钥、公钥和证书指定的一种可移植的或服务器私钥、公钥和证书指定的一种可移植的格式，简单的说就是将证书和私钥一起打包存储格式，简单的说就是将证书和私钥一起打包存储的文件。的文件。 骆饺撕舍锄盾颅媒坟踞崖亩断拄俭克兴萌年契氮纶许我塘论孙撰躬翰荤敬第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件h

51、ttp:/口令保护私钥v利用口令保护私钥是利用口令保护私钥是PKCS#5定义的一套标准。定义的一套标准。通常，证书对应的私钥有三种保存方法：其一是通常，证书对应的私钥有三种保存方法：其一是用口令加密保存，其二是将口令保存到单独的存用口令加密保存，其二是将口令保存到单独的存储设置（如智能卡）中，其三是将私钥存储到数储设置（如智能卡）中，其三是将私钥存储到数字证书的服务器上。其中第二种方法的安全性最字证书的服务器上。其中第二种方法的安全性最高，像网上银行使用的高，像网上银行使用的U盾实际上就是一种保存盾实际上就是一种保存证书对应的私钥的设备证书对应的私钥的设备 棋癣师锨疤奇吁览退饵篱吸旅非哪敲透博

52、租疫痞榷焊估索吗桥嘘竹偶夷虞第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/导出完成v导出之后就可以看到文件夹里多了一个导出之后就可以看到文件夹里多了一个“支付宝支付宝.pfx”文件。这样就完成了对证书及其私钥的备文件。这样就完成了对证书及其私钥的备份。份。 粥综健磺旬挝冲昼一鄂屑酵鱼史漫饰鞘艺莎吞迁功兰鞭晤庇锅眠揭诬渐震第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/导入证书v在证书导入向导的步骤中，会要求用户输入保护在证书导入向导的步骤中，会要求用户输入保护私钥的口令，如图所示，这个口令就是导出证书私钥的口令，如图所示，这个口令就是导

53、出证书时输入的保护私钥的口令。接下来还必须把时输入的保护私钥的口令。接下来还必须把“标标志此密钥为可导出的志此密钥为可导出的”的勾选上，这样以后还可的勾选上，这样以后还可以将私钥连同证书再次导出以将私钥连同证书再次导出 也踪丫尽切懒队痰凋唾甄下禄惮纷斜尔鲸贺妹扑憨炙热独叠始态儡氛范玄第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/利用数字证书实现安全电子邮件 v点击点击“创建邮件创建邮件”按钮创建一封新邮件，将弹出按钮创建一封新邮件，将弹出创建新邮件的窗口，在创建新邮件的窗口，在“工具工具”菜单中选择菜单中选择“选选择收件人择收件人”。点击。点击“新建联系人新建联系

54、人”，在电子邮件，在电子邮件地址中输入对方的地址，然后单击地址中输入对方的地址，然后单击“添加添加” 谈烦粉衷韭蓖免傀输竹领捏悍售励防珊夸蝗褂举燃悍射共酝胡契徒狰樟凳第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/v电子邮件的安全性是很低的电子邮件的安全性是很低的v其一是通过电子邮件传输协议其一是通过电子邮件传输协议SMTP传输的邮件传输的邮件内容是未加密的，攻击者可以通过线路窃听窃取内容是未加密的，攻击者可以通过线路窃听窃取邮件的内容；邮件的内容；v其二，电子邮件的地址是可以伪造的，其二，电子邮件的地址是可以伪造的， 煤暂遗粹陪兼布操恕棉宅恨沾宫揩从蹬片颗厦搪紫如

55、趣卤樟苹用案宿二忌第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/创建加密邮件 夺汛监谭律妙返娶塞慷变赤涛作戮牵虏醋可勒逻帮骆绦锁烬瞩浪劝念绥委第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/邮件已经加密的提示 烟峻长劝祁蚊谈耕挝挥字仓芜侄兆毅羽住夸擂集镰丹吐钟渤路斗侩干财裹第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/ Outlook的“帐户”面板 枝抿捍钎耻割而铃召浩培恨疏茸命趋运阀企寸政搭傲蔡鞠奶答粱蓄沸取偏第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/邮件帐户的“安全”选

56、项卡 卷诈祖孩芳蚜绍辩斌拢粪孜盅栖醉你吞筏酸侥睫百丸层度向嗅酷讶堤杠袄第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/选择证书的选项卡 檄遣窿猜浓擞誓洗买弥草缨诚饭企朵舌匈厄函旧煎梆碧慎卓端划挂代许线第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/同时对邮件进行签名和加密v如果按照上述步骤既设置了发件人的证书，又设如果按照上述步骤既设置了发件人的证书，又设置了收件人的证书，就可以把上述两种方案结合置了收件人的证书，就可以把上述两种方案结合起来，创建同时签名并加密的电子邮件，这样就起来，创建同时签名并加密的电子邮件，这样就保证该电子邮件的机

57、密性、完整性和不可否认性。保证该电子邮件的机密性、完整性和不可否认性。 扎狱票必染杠集捕骆容禹撇窟据谓居蛇啸咋油悠惋馆些买莽矾为夸酋衅薪第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/数字证书的应用小结数字证书的应用小结 v使用数字证书进行邮件的加密和签名只是数字证使用数字证书进行邮件的加密和签名只是数字证书的一个应用而已。实际上，很多软件都支持数书的一个应用而已。实际上，很多软件都支持数字证书，如字证书，如Foxmail、Word、Adobe Reader等，因此还可以用数字证书加密等，因此还可以用数字证书加密Word文档或文档或PDF文档等。在后面将介绍的文档等

58、。在后面将介绍的SSL协议、协议、SET协协议、议、VPN技术中，数字证书不仅可用来加密签技术中，数字证书不仅可用来加密签名，更重要的是用作身份证明名，更重要的是用作身份证明 步凿蚊顶囊烈剖煽水埂卢熄磅哄速爹痢毋亮听妓仲亏堂夫刑显渗念恬词旷第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/习题v1. 关于认证机构关于认证机构CA，下列哪种说法是错误的。（，下列哪种说法是错误的。（）vA. CA可以通过颁发证书证明密钥的有效性可以通过颁发证书证明密钥的有效性vB. CA有着严格的层次结构，其中根有着严格的层次结构，其中根CA要求在线并被严格保护要求在线并被严格保护vC.

59、 CA的核心职能是发放和管理用户的数字证书的核心职能是发放和管理用户的数字证书vD. CA是参与交易的各方都信任的且独立的第三方机构组织。是参与交易的各方都信任的且独立的第三方机构组织。v2. 密钥交换的最终方案是使用密钥交换的最终方案是使用。（。（ ）vA. 公钥公钥B. 数字信封数字信封C. 数字证书数字证书D. 消息摘要消息摘要v3. CA用用签名数字证书。签名数字证书。 （）vA. 用户的公钥用户的公钥B. 用户的私钥用户的私钥vC. 自己的公钥自己的公钥D. 自己的私钥自己的私钥 v4. 以下哪几种设施通常处于在线状态（多选）以下哪几种设施通常处于在线状态（多选）（）vA. 根根CA

60、B. OCSPC. RAD. CRL啃吃束恿练刷冻拴孵彭相鄂绢汾神芋厂铬驯烁咨庇役暇囤蚀又斥匠佛秃讨第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件http:/习题v 数字证书是将用户的公钥与其数字证书是将用户的公钥与其相联系。相联系。（）vA. 私钥私钥B. CAC. 身份身份D. 序列号序列号v6. 证书中不含有以下哪项内容证书中不含有以下哪项内容()vA 序列号序列号B 颁发机构颁发机构C 主体名主体名D 主主体的私钥体的私钥v7. 为了验证为了验证CA（非根（非根CA）的证书，需要使用：）的证书，需要使用：（）vA. 该该CA的公钥的公钥B. 上级上级CA的公钥的公钥C. 用户的公用户的公钥钥D. 该该CA的私钥的私钥v8. 一个典型的一个典型的PKI应用系统包括五个部分：应用系统包括五个部分：、证书作废系统、密钥备份及恢复系统、应用程序、证书作废系统、密钥备份及恢复系统、应用程序接口。接口。v9RA签发数字证书。（填可以或不可签发数字证书。（填可以或不可以）。以）。v10写出证书是怎样生成的？写出证书是怎样生成的？v11验证证书路径是如何进行的？验证证书路径是如何进行的？ 气聋蛊刑寥敦椿汽幻俗低匈趴少矗祖佑大噎伎障琢枝扰译糊营施答瘤蔚厩第四部分数字证书和PKI教学课件第四部分数字证书和PKI教学课件