freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

《密鑰管理與證書》ppt課件-文庫(kù)吧

2024-12-25 09:03 本頁(yè)面


【正文】 字段 2字段 3關(guān)鍵性標(biāo)志證書標(biāo)準(zhǔn)擴(kuò)展- 密鑰和策略信息- 證書主體和頒發(fā)者屬性- 證書路徑限制- CRL 識(shí)別?結(jié)構(gòu)密鑰標(biāo)識(shí)符?主體密鑰標(biāo)識(shí)符?密鑰用途?證書策略?。?主體備用名?頒發(fā)者備用名?。?基本限制?命名限制?。?CRL發(fā)布點(diǎn)?撤消原因?發(fā)行 CRL者名?。eCommCA - 電子商務(wù) CA 系統(tǒng)交叉證書:- CA 之間可能需要相互認(rèn)證,即每個(gè) CA都為對(duì)方發(fā)行一個(gè)證書,組合成交叉證書對(duì)-成交叉證書對(duì)支持雙向可信鏈,主要用于節(jié)省 CA節(jié)點(diǎn)方式的可信模型-成交叉證書對(duì)包括兩個(gè)證書,分別為:? 前向證書,它是反向證書的頒發(fā)者;? 反向證書它是前向證書的頒發(fā)者。eCommCA - 電子商務(wù) CA 系統(tǒng)? 用戶的私鑰可能已泄露,相應(yīng)的公鑰將不再有效;? 用戶可區(qū)分名被改變;? CA不再認(rèn)證用戶;? CA的私鑰可能已泄露;? 用戶違反了 CA的安全策略。證書取消的主要原因主要有: CA取消證書的方法是將該證書標(biāo)記為 “無效 ”并放入到取消證書的表中( 黑表 )。 黑表 要公開發(fā)布。 X509定義的證書黑表包含了所有由 CA撤消的證書。證書黑表eCommCA - 電子商務(wù) CA 系統(tǒng)認(rèn)證路徑體系結(jié)構(gòu)eCommCAeCommCA - 電子商務(wù) CA 系統(tǒng)用戶 X用戶 Y證書(從頒發(fā)者到持有者)交叉證書認(rèn)證結(jié)構(gòu)( CA)證書用戶層次型結(jié)構(gòu)- 用戶 X的證書認(rèn)證路徑為 CA4?CA2 ?CA1( ROOT)- 優(yōu)點(diǎn):?類似政府之類的組織其管理結(jié)構(gòu)大部分都是層次型的,而信任關(guān)系也經(jīng)常符合組織結(jié)構(gòu),因此,層次型認(rèn)證結(jié)構(gòu)就成為一種常規(guī)體系結(jié)構(gòu)。?分級(jí)方法可基于層次目錄名?認(rèn)證路徑搜索策略為 “前向直通 ”?每個(gè)用戶都有返回到根的認(rèn)證路徑。根為所有用戶熟知并信任,因此,任一用戶可向?qū)Ψ教峁┱J(rèn)證路徑,而驗(yàn)證方也能核實(shí)該路徑。- 缺點(diǎn)?世界范圍內(nèi)不可能只有單個(gè)根 CA?商業(yè)和貿(mào)易等信任關(guān)系不必要采用層次型結(jié)構(gòu)?根 CA私鑰的泄露的后果非常嚴(yán)重,恢復(fù)也十分困難。國(guó)家級(jí) CA地區(qū)級(jí) CA地區(qū)級(jí) CA組織級(jí) CA 組織級(jí) CAeCommCA - 電子商務(wù) CA 系統(tǒng)證書(從頒發(fā)者到持有者)交叉證書認(rèn)證結(jié)構(gòu)( CA)證書用戶- 用戶 X到用戶 Y的認(rèn)證路徑有多條,最短路徑是 CA4?CA5 ? CA3用戶 X用戶 Y- 優(yōu)點(diǎn):? 很靈活,便于建立特殊信任關(guān)系,也符合商貿(mào)中的雙邊信任關(guān)
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1