1、学习视频

2、知识点     

  管理非对称密钥的常用方法是基于公钥基础设施机制的，它是一个由协议、数据格式、规则和实施组成的系统，一般称他为PKI（Public Key Infrastructure）。

  颁发数字证书的机构一般是第三方机构CA（Certificate Authority）。虽然最适合作为CA的机构是由少数可信任的机构来做，但是通常一些较大的IT技术公司也可以充当自己的CA向客户或公众发布证书。

  1998年国内第一家以实体形式运营的上海CA中心(SHECA)成立，此后，PKI技术在我国的商业银行、政府采购以及网上购物中得到了广泛应用。国内的CA机构大致可分为区域型、行业型、商业型和企业型四类，并出现了得安科技、创原世纪、国创科技、吉大正元、国瑞数码等一批PKI服务提供商。

3、课后习题