freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-004密鑰管理與pki技術(shù)-全文預(yù)覽

  

【正文】 務(wù) 用戶信息 數(shù)字證書(shū) 73 28 CA系統(tǒng)框架 (Cont.) 認(rèn)證機(jī)構(gòu)的核心部分 數(shù)據(jù)、日志和統(tǒng)計(jì)信息 的存儲(chǔ)和管理 采取多種安全性措施 74 PKI系統(tǒng)總體結(jié)構(gòu) ? CA ? RA ? 證書(shū)受理點(diǎn) ? 密鑰管理中心 KMC 密鑰管理中心 受理點(diǎn) 受理點(diǎn) 受理點(diǎn) 受理點(diǎn) RA RA CA D/B D/B D/B HSM 75 Certification Authority CA ? 基本證書(shū)業(yè)務(wù) – 申請(qǐng)、發(fā)放、歸檔、廢止、恢復(fù)、更新、查詢等 ? CA管理 – 交叉認(rèn)證、審計(jì)、統(tǒng)計(jì) ? 支持多級(jí) CA ? 支持邏輯 CA ? 支持證書(shū)模板 ? 支持雙證書(shū) ? 支持漢字證書(shū) ? 支持密鑰管理中心( KMC) ? 支持 OCSP(在線證書(shū)狀態(tài)查詢) RA 受理點(diǎn) 受理點(diǎn) RA 受理點(diǎn) CA 受理點(diǎn) KMC 76 Registration Authority RA ? 進(jìn)行用戶身份信息的審核,確保其真實(shí)性; ? 本區(qū)域用戶身份信息管理和維護(hù); ? 數(shù)字證書(shū)的下載; ? 數(shù)字證書(shū)的發(fā)放和管理。 數(shù)據(jù)審核。 47 7 PKI安全策略 定義了指導(dǎo)方針和使用的方法和原則 兩種策略 CP(Certificate Policy) CPS(Certificate Practice Statement) CP 管理證書(shū)的使用 CPS 詳細(xì)文檔,包含在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過(guò) 程。兩把密鑰同時(shí)產(chǎn)生;一把為公鑰,另一把為私鑰;因此也被稱為一對(duì)密鑰。處于密鑰層次結(jié)構(gòu)的底層,用于 加密用戶的數(shù)據(jù) ,以使數(shù)據(jù)能夠安全地傳輸。 ( 2)加密密鑰的密鑰( Keyencrypting Keys)。主密鑰處于密鑰層次結(jié)構(gòu)的最高層,沒(méi)有其他的密鑰來(lái)保護(hù)主密鑰,所以主密鑰只能用 人工方式 建立。 ( 3)數(shù)據(jù)密鑰( Data Keys)。 ② A 和 B 雙方都可以根據(jù)密鑰導(dǎo)出參數(shù) F 和它們之間的共享密鑰 KAB,計(jì)算出導(dǎo)出密鑰 K : K = f ( KAB, F ) 31 可鑒別的密鑰導(dǎo)出 K=f(KAB , RB) 32 樹(shù)狀的密鑰導(dǎo)出 34 2 第四章密鑰管理與 PKI技術(shù) 7 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機(jī)制 5. 密鑰傳輸機(jī)制 6. 密鑰導(dǎo)出機(jī)制 7. PKI技術(shù) 35 如何保證網(wǎng)絡(luò)上的通訊安全? ? 使用 LAN/Inter . . . – 發(fā)送郵件 – 分發(fā)軟件 – 發(fā)送敏感的或私有的數(shù)據(jù) – 進(jìn)行應(yīng)用系統(tǒng)訪問(wèn) ? 但人們擔(dān)心的是 . . . – 如何確認(rèn)某人的身份 ? – 如何知道我連接的是一個(gè)可信的站點(diǎn) ? – 怎樣才能保證我的通訊安全 ? – 怎樣確定電子信息是否被篡改 ? – 如何證明某人確實(shí)給我發(fā)過(guò)電子郵件 ? 36 常用的安全防護(hù)手段 ? 基于口令驗(yàn)證 ? 防火墻 ? 入侵檢測(cè) ? 漏洞掃描 ? 安全審計(jì) ? 防病毒 37 安全體系解決方案 網(wǎng)絡(luò)安全 解決方案 加密算法: 對(duì)稱加密 非對(duì)稱加密 數(shù)字證書(shū) Certification Authorities PKI 證書(shū)鏈 38 如何解決電子通訊中的安全要素 密碼技術(shù) (加密 解密) ? 對(duì)稱加密 – 共享 密鑰 ? 非對(duì)稱加密 – 公共 /私有 密鑰對(duì) 密碼技術(shù)的特殊應(yīng)用: ? 數(shù)字簽名 ? 數(shù)字證書(shū) Digital Certificate 39 對(duì)稱加密算法 在兩個(gè)通訊者之間需要一把共享的密鑰 To: The Bank From: Tom Jones Date: 31 Dec 99 Please transfer One Million Dollars from account 1234567 to account 7654321, TomJones * *ql3*UY ~00873/JDI c4(DH: IWB(883 LKS9UI29as9eeasdofi qw9vijhas9djerhp7goe. (*Y23k^wbvlqkwcyw83 zqw_89237xGyjdc Biskdue di794 加密 對(duì)稱加密 算法 To: The Bank From: Tom Jones Date: 31 Dec 99 Please transfer One Million Dollars from account 1234567 to account 7654321, TomJones * *ql3*UY ~00873/JDI c4(DH: IWB(883 LKS9UI29as9eeasdofi qw9vijhas9djerhp7goe. (*Y23k^wbvlqkwcyw83 zqw_89237xGyjdc Biskdue di794 對(duì)稱加密 算法 解密 40 非對(duì)稱加密算法 沒(méi)有共享的密鑰。 42 3 PKI概述 PKI(Public Key Infrastructure) 利用 公鑰理論 和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施 基本思路 信任關(guān)系的管理 信任關(guān)系的傳遞 主要目的 保證 機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性 43 網(wǎng)絡(luò)通訊的四個(gè)安全要素 ? Claims 未發(fā)出 未收到 機(jī)密性 完整性 身份認(rèn)證 不可抵賴 攔截 篡改 偽造 通訊是否安全 ? 發(fā)出
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1