freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡與內(nèi)容安全-004密鑰管理與pki技術-免費閱讀

2025-02-13 13:05 上一頁面

下一頁面
  

【正文】 單向驗證:從證書持有者 A到證書持有者 B的單向通信。 52 12 CA引言 公開密鑰體制的特點 公鑰可公開 只需一對密鑰 數(shù)字簽名 問題 如何 發(fā)布 自己的公鑰? 如何 證實 自己的身份? 53 13 A 解密 B 加密并簽名 公開密鑰 Mallory 我用我的公開密鑰和 Alice 的調(diào)包,讓 Bob以為我的 公開密鑰就是 Alice的 冒牌貨的 公鑰攻擊 —— 公鑰調(diào)包 這封訊息經(jīng)認證是由 Alice發(fā)來的 54 安全的公開密鑰發(fā)放 密鑰對的產(chǎn)生 私密密鑰 在本地電腦上 或 USB KEY 發(fā)送 發(fā)證機構 簽名 對象名稱及 其他細節(jié) CA簽名 公開密鑰 數(shù)字證書 公鑰目錄 公開密鑰 發(fā)放 公開密鑰以 證書 形式發(fā)放, 證書需經(jīng) 發(fā)證機 構( CA) 簽名 公開發(fā)放 14 55 15 成為發(fā)布證書權威機構的條件 依法成立 具有與認證服務相適應的專業(yè)技術人員和管理人員 具有與提供認證服務相適應的資金和經(jīng)營場所 具有符合國家安全標準的技術、設備 國家法律法規(guī)規(guī)定的其他條件 公安局 56 用戶 A的 公開密鑰 用于 驗證簽 名和信息加密, 與數(shù) 字 證書 捆 綁 在一起 , 發(fā) 送 給 其他人,也可以通 過 公 開查詢獲 得 16 …... 什么是數(shù)字證書? 數(shù)字證書是 公鑰 的載體 用 戶 A的 私有密 鑰 用戶 A 用于 數(shù) 字 簽 名和信息解密, 由用 戶 自己妥善保管 不能泄 露,確保只有用 戶 本身才能 簽 名 頒發(fā)給:用戶 A 頒發(fā)者:河南省數(shù)字證書認證中心 CA 57 什么是數(shù)字證書 ? 一個 數(shù)字證書 是 . . . – 一個包含用戶身份信息的文件 ? CA的名稱 (頒發(fā)機構) ? Bob的名稱 (對象) ? Bob的公鑰 – 數(shù)字簽名 ? 由可信的第三方進行簽名 Certification Authority ? 使用 CA的私鑰 ? 保證信息的真實性和完整性 – 遵守 HASH Signed with trusted private key Private CA ? Issuer (CA) ? Subject (Bob) ? Subject’s Public Key Public Bob Digital Signature 58 數(shù)字證書 VS 身份證 ? 姓名:王明 ? 序列號: 484865 ? 簽發(fā)者: XXXCA ? 發(fā)布時間: 20230101 ? 有效時間: 20231231 ? Email: ? 公鑰: 38ighwejb ? 私鑰: 42qdyeipv ? …… ? 姓名:王明 ? 編號: 110104197312061536 ? 簽發(fā)者:北京市公安局海淀分局 ? 發(fā)布時間: 20230405 ? 有效期: 20年 ? 住址:北京市海淀區(qū)中科院南路6號 59 18 數(shù)字證書的基本內(nèi)容 證書格式: 序列號 簽名算法 頒證機構 有效期限 持有人姓名 辨識數(shù)字證書的標識 證書采用格式 簽名證書采 用的算法 頒證機構名稱 證書有效期限 持有人公鑰 頒證機關簽名 公鑰數(shù)值及演算標示 確認證書的擁有者 確保證書資料不被篡改 60 19 數(shù)字證書示例 61 ? 身份認證 身份認證是鑒別資源的訪問者的合法性的基礎手段 通常的認證方式:用戶名 +口令 用戶名 +口令方式的脆弱性 安全隱患 口令破解技術的發(fā)展 管理因素 PKI技術的典型應用 62 安全隱患 ? 密碼容易被無意中泄漏; ? 黑客和木馬工具層出不窮,密碼很容易被竊??; ? 由于密碼長度有限,設置密碼時沒有進行強密碼限制,導致密碼可能被猜測、窮舉、破譯; ? 應用系統(tǒng)逐步豐富,如果用戶密碼多了就容易忘記。 42 3 PKI概述 PKI(Public Key Infrastructure) 利用 公鑰理論 和技術建立的提供信息安全服務的基礎設施 基本思路 信任關系的管理 信任關系的傳遞 主要目的 保證 機密性、完整性、真實性、不可否認性 43 網(wǎng)絡通訊的四個安全要素 ? Claims 未發(fā)出 未收到 機密性 完整性 身份認證 不可抵賴 攔截 篡改 偽造 通訊是否安全 ? 發(fā)出的信息被篡改過嗎? 我在與誰通訊 ? 是否發(fā)出 /收到信息 ? 44 4 PKI概述 (Cont.) 信任 類 型 身 份認證 完整性 保密性 不可否 認 性 現(xiàn)實 世界 身 份證 、 護 照、信用卡、 駕 照 簽 名、支票、第三方 證 明 保 險 箱、信封、警 衛(wèi) 、密藏 簽 名、掛 號 信、公 證 、 郵 戳 網(wǎng)絡 世界 數(shù) 字 證書 、 數(shù) 字 簽 名 數(shù) 字 簽 名 加密 數(shù) 字 簽 名 45 5 PKI的主要功能 l 產(chǎn)生、驗證和分發(fā)密鑰 l 簽名和驗證 l 獲取、驗證、存儲證書 l 申請證書作廢 l 獲取 CRL(證書廢除列表 —— Certificate Revocation
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1