freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-004密鑰管理與pki技術(shù)2-文庫(kù)吧

2025-01-18 13:02 本頁(yè)面


【正文】 w_89237xGyjdc Biskdue di794 非對(duì)稱 加密算法 解密 沒(méi)有共享的密鑰。兩把密鑰同時(shí)產(chǎn)生;一把為公鑰,另一把為私鑰;因此也被稱為一對(duì)密鑰。 10 3 PKI概述 PKI(Public Key Infrastructure) 利用 公鑰理論 和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施 基本思路 信任關(guān)系的管理 信任關(guān)系的傳遞 主要目的 保證 機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性 11 網(wǎng)絡(luò)通訊的四個(gè)安全要素 ? Claims 未發(fā)出 未收到 機(jī)密性 完整性 身份認(rèn)證 不可抵賴 攔截 篡改 偽造 通訊是否安全 ? 發(fā)出的信息被篡改過(guò)嗎? 我在與誰(shuí)通訊 ? 是否發(fā)出 /收到信息 ? 12 4 PKI概述 (Cont.) 信任 類 型 身 份認(rèn)證 完整性 保密性 不可否 認(rèn) 性 現(xiàn)實(shí) 世界 身 份證 、 護(hù) 照、信用卡、 駕 照 簽 名、支票、第三方 證 明 保 險(xiǎn) 箱、信封、警 衛(wèi) 、密藏 簽 名、掛 號(hào) 信、公 證 、 郵 戳 網(wǎng)絡(luò) 世界 數(shù) 字 證書 、 數(shù) 字 簽 名 數(shù) 字 簽 名 加密 數(shù) 字 簽 名 13 5 PKI的主要功能 ? 產(chǎn)生、驗(yàn)證和分發(fā)密鑰 ? 簽名和驗(yàn)證 ? 獲取、驗(yàn)證、存儲(chǔ)證書 ? 申請(qǐng)證書作廢 ? 獲取 CRL(證書廢除列表 —— Certificate Revocation List) ? 密鑰更新與恢復(fù) ? 審計(jì)、存檔 14 6 PKI的結(jié)構(gòu) PKI是一套軟 /硬件系統(tǒng)和安全策略的集合,提供一整套以證書為基礎(chǔ),通過(guò)信任關(guān)系傳遞來(lái)保證安全通信和電子商務(wù)交易的服務(wù)。 15 7 PKI安全策略 定義了指導(dǎo)方針和使用的方法和原則 兩種策略 CP(Certificate Policy) CPS(Certificate Practice Statement) CP 管理證書的使用 CPS 詳細(xì)文檔,包含在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過(guò) 程。 16 8 PKI安全策略 (Cont.) CPS所包含的主要內(nèi)容 確認(rèn)手續(xù) 證書的范圍 授權(quán) 證書周期 交叉認(rèn)證 保護(hù)絕密資料 不同的密鑰 確認(rèn)證書 證書撤銷列表 CRL的發(fā)布點(diǎn) 在線證書狀態(tài)協(xié)議( OCSP) 17 9 認(rèn)證中心 CA(Certificate Authority) PKI的核心組成部分 PKI的信任基礎(chǔ) 可信第三方 CA主要功能 發(fā)放證書。 規(guī)定證書的有效期。 發(fā)布證書廢除列表( CRL) … 18 10 注冊(cè)機(jī)構(gòu) RA(Registration Authority) 提供用戶和 CA之間的接口 RA主要功能 受理證書申請(qǐng)、注銷。 數(shù)據(jù)審核。 支持多種注冊(cè)方式 面對(duì)面 遠(yuǎn)程注冊(cè) 19 11 證書發(fā)布系統(tǒng) 負(fù)責(zé)證書的發(fā)放,一般通過(guò)目錄服務(wù)器實(shí)現(xiàn) 目錄 網(wǎng)絡(luò)系統(tǒng)中各種資源的清單 關(guān)聯(lián)關(guān)系 目錄服務(wù) 目錄服務(wù)器訪問(wèn)協(xié)議、服務(wù)器 服務(wù)器通信 協(xié)議、完全或部分的目錄數(shù)據(jù)復(fù)制、服務(wù)器鏈對(duì)查詢的響應(yīng)、 復(fù)雜搜尋的過(guò)濾功能等。 目錄訪問(wèn)協(xié)議 LDAP, Lightweight Directory Access Protocol。 20 12 CA引言 公開(kāi)密鑰體制的特點(diǎn) 公鑰可公開(kāi) 只需一對(duì)密鑰 數(shù)字簽名 問(wèn)題 如何 發(fā)布 自己的公鑰? 如何 證實(shí) 自己的身份? 21 13 A 解密 B 加密并簽名 公開(kāi)密鑰 Mallory 我用我的公開(kāi)密鑰和 Alice 的調(diào)包,讓 Bob以為我的 公開(kāi)密鑰就是 Alice的 冒牌貨的 公鑰攻擊 —— 公鑰調(diào)包 這封訊息經(jīng)認(rèn)證是由 Alice發(fā)來(lái)的 22 安全的公開(kāi)密鑰發(fā)放 密鑰對(duì)的產(chǎn)生 私密密鑰 在本地
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1