freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-004密鑰管理與pki技術(shù)-免費閱讀

2025-02-13 13:05 上一頁面

下一頁面
  

【正文】 單向驗證:從證書持有者 A到證書持有者 B的單向通信。 52 12 CA引言 公開密鑰體制的特點 公鑰可公開 只需一對密鑰 數(shù)字簽名 問題 如何 發(fā)布 自己的公鑰? 如何 證實 自己的身份? 53 13 A 解密 B 加密并簽名 公開密鑰 Mallory 我用我的公開密鑰和 Alice 的調(diào)包,讓 Bob以為我的 公開密鑰就是 Alice的 冒牌貨的 公鑰攻擊 —— 公鑰調(diào)包 這封訊息經(jīng)認(rèn)證是由 Alice發(fā)來的 54 安全的公開密鑰發(fā)放 密鑰對的產(chǎn)生 私密密鑰 在本地電腦上 或 USB KEY 發(fā)送 發(fā)證機構(gòu) 簽名 對象名稱及 其他細(xì)節(jié) CA簽名 公開密鑰 數(shù)字證書 公鑰目錄 公開密鑰 發(fā)放 公開密鑰以 證書 形式發(fā)放, 證書需經(jīng) 發(fā)證機 構(gòu)( CA) 簽名 公開發(fā)放 14 55 15 成為發(fā)布證書權(quán)威機構(gòu)的條件 依法成立 具有與認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員 具有與提供認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營場所 具有符合國家安全標(biāo)準(zhǔn)的技術(shù)、設(shè)備 國家法律法規(guī)規(guī)定的其他條件 公安局 56 用戶 A的 公開密鑰 用于 驗證簽 名和信息加密, 與數(shù) 字 證書 捆 綁 在一起 , 發(fā) 送 給 其他人,也可以通 過 公 開查詢獲 得 16 …... 什么是數(shù)字證書? 數(shù)字證書是 公鑰 的載體 用 戶 A的 私有密 鑰 用戶 A 用于 數(shù) 字 簽 名和信息解密, 由用 戶 自己妥善保管 不能泄 露,確保只有用 戶 本身才能 簽 名 頒發(fā)給:用戶 A 頒發(fā)者:河南省數(shù)字證書認(rèn)證中心 CA 57 什么是數(shù)字證書 ? 一個 數(shù)字證書 是 . . . – 一個包含用戶身份信息的文件 ? CA的名稱 (頒發(fā)機構(gòu)) ? Bob的名稱 (對象) ? Bob的公鑰 – 數(shù)字簽名 ? 由可信的第三方進行簽名 Certification Authority ? 使用 CA的私鑰 ? 保證信息的真實性和完整性 – 遵守 HASH Signed with trusted private key Private CA ? Issuer (CA) ? Subject (Bob) ? Subject’s Public Key Public Bob Digital Signature 58 數(shù)字證書 VS 身份證 ? 姓名:王明 ? 序列號: 484865 ? 簽發(fā)者: XXXCA ? 發(fā)布時間: 20230101 ? 有效時間: 20231231 ? Email: ? 公鑰: 38ighwejb ? 私鑰: 42qdyeipv ? …… ? 姓名:王明 ? 編號: 110104197312061536 ? 簽發(fā)者:北京市公安局海淀分局 ? 發(fā)布時間: 20230405 ? 有效期: 20年 ? 住址:北京市海淀區(qū)中科院南路6號 59 18 數(shù)字證書的基本內(nèi)容 證書格式: 序列號 簽名算法 頒證機構(gòu) 有效期限 持有人姓名 辨識數(shù)字證書的標(biāo)識 證書采用格式 簽名證書采 用的算法 頒證機構(gòu)名稱 證書有效期限 持有人公鑰 頒證機關(guān)簽名 公鑰數(shù)值及演算標(biāo)示 確認(rèn)證書的擁有者 確保證書資料不被篡改 60 19 數(shù)字證書示例 61 ? 身份認(rèn)證 身份認(rèn)證是鑒別資源的訪問者的合法性的基礎(chǔ)手段 通常的認(rèn)證方式:用戶名 +口令 用戶名 +口令方式的脆弱性 安全隱患 口令破解技術(shù)的發(fā)展 管理因素 PKI技術(shù)的典型應(yīng)用 62 安全隱患 ? 密碼容易被無意中泄漏; ? 黑客和木馬工具層出不窮,密碼很容易被竊??; ? 由于密碼長度有限,設(shè)置密碼時沒有進行強密碼限制,導(dǎo)致密碼可能被猜測、窮舉、破譯; ? 應(yīng)用系統(tǒng)逐步豐富,如果用戶密碼多了就容易忘記。 42 3 PKI概述 PKI(Public Key Infrastructure) 利用 公鑰理論 和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施 基本思路 信任關(guān)系的管理 信任關(guān)系的傳遞 主要目的 保證 機密性、完整性、真實性、不可否認(rèn)性 43 網(wǎng)絡(luò)通訊的四個安全要素 ? Claims 未發(fā)出 未收到 機密性 完整性 身份認(rèn)證 不可抵賴 攔截 篡改 偽造 通訊是否安全 ? 發(fā)出的信息被篡改過嗎? 我在與誰通訊 ? 是否發(fā)出 /收到信息 ? 44 4 PKI概述 (Cont.) 信任 類 型 身 份認(rèn)證 完整性 保密性 不可否 認(rèn) 性 現(xiàn)實 世界 身 份證 、 護 照、信用卡、 駕 照 簽 名、支票、第三方 證 明 保 險 箱、信封、警 衛(wèi) 、密藏 簽 名、掛 號 信、公 證 、 郵 戳 網(wǎng)絡(luò) 世界 數(shù) 字 證書 、 數(shù) 字 簽 名 數(shù) 字 簽 名 加密 數(shù) 字 簽 名 45 5 PKI的主要功能 l 產(chǎn)生、驗證和分發(fā)密鑰 l 簽名和驗證 l 獲取、驗證、存儲證書 l 申請證書作廢 l 獲取 CRL(證書廢除列表 —— Certificate Revocation
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1