freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-004密鑰管理與pki技術(shù)(存儲(chǔ)版)

  

【正文】 List) l 密鑰更新與恢復(fù) l 審計(jì)、存檔 46 6 PKI的結(jié)構(gòu) PKI是一套軟 /硬件系統(tǒng)和安全策略的集合,提供一整套以證書(shū)為基礎(chǔ),通過(guò)信任關(guān)系傳遞來(lái)保證安全通信和電子商務(wù)交易的服務(wù)。 ( 3)數(shù)據(jù)密鑰( Data Keys)。 ( 2)加密密鑰的密鑰( Keyencrypting Keys)。兩把密鑰同時(shí)產(chǎn)生;一把為公鑰,另一把為私鑰;因此也被稱(chēng)為一對(duì)密鑰。 數(shù)據(jù)審核。 保證業(yè)務(wù)操作的不可抵賴(lài)性 167。 由根 CA為企業(yè)簽發(fā)中級(jí) CA證書(shū) 企業(yè) CA為下面的用戶(hù)簽發(fā)用戶(hù)證書(shū) 驗(yàn)證證書(shū)有效性時(shí),需要驗(yàn)證其上級(jí) CA證書(shū) 一直驗(yàn)證到最終可信的根 CA證書(shū) 99 演講完畢,謝謝觀看! 。 保證業(yè)務(wù)用戶(hù)或者是系統(tǒng)服務(wù)器的身份認(rèn)證 167。 規(guī)定證書(shū)的有效期。在如下的密鑰導(dǎo)出機(jī)制中包括兩個(gè)步驟: ① A 選擇密鑰導(dǎo)出的參數(shù) F , F 可以是一個(gè)隨機(jī)數(shù)或時(shí)間戳,然后將 F 傳給 B 。1 第四章 密鑰管理 馬占宇 信息與通信工程學(xué)院 2 第四章密鑰管理與 PKI技術(shù) 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機(jī)制 5. 密鑰傳輸機(jī)制 6. 密鑰導(dǎo)出機(jī)制 7. PKI技術(shù) 3 密鑰管理概述 ? 密鑰管理是整個(gè)密碼系統(tǒng)安全性的關(guān)鍵 ? 密鑰管理是在參與通信的各方中建立密鑰并保護(hù)密鑰的一整套過(guò)程和機(jī)制 ? 目的 ? 秘密性、可鑒別性、防止非授權(quán)使用 ? 內(nèi)容 ? 產(chǎn)生、注冊(cè)、認(rèn)證、注銷(xiāo)、分發(fā)、安裝、儲(chǔ)存、導(dǎo)出、銷(xiāo)毀 ? 基本要求 ? 隨機(jī)產(chǎn)生、物理安全、可鑒別 4 第四章密鑰管理與 PKI技術(shù) 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機(jī)制 5. 密鑰傳輸機(jī)制 6. 密鑰導(dǎo)出機(jī)制 7. PKI技術(shù) 5 密鑰分類(lèi) 6 密鑰分類(lèi) ? 對(duì)稱(chēng)密碼體制的密鑰管理 – 基于 KDC( Key Distribution Center)技術(shù) – 基于公鑰密碼體制 ? 公開(kāi)密碼體制的密鑰管理 – 基于數(shù)字證書(shū) (PKI/CA) 7 密鑰主要狀態(tài) ?即將活動(dòng)狀態(tài) ?已生成,未投入使用 ?活動(dòng)狀態(tài) ?正在使用 ?活動(dòng)后狀態(tài) ?不能像在活動(dòng)狀態(tài)使用,只能解密和驗(yàn)證 ?廢棄狀態(tài) ?不可使用 8 密鑰生命周期 9 密鑰的產(chǎn)生 隨機(jī)方法 10 密鑰的建立 ? 密鑰建立 :參與密碼協(xié)議的雙方都得到可用的共享密鑰的過(guò)程 ? 相關(guān)因素 :傳輸信道、信任關(guān)系、密碼技術(shù)類(lèi)型 ? 人工方式 ? 自動(dòng)方式 ? 可信第三方 (Trusted Third Party, TTP) – 對(duì)稱(chēng)密碼 :KDC(Key Distribution Center) – 公鑰密碼 :CA(Certification Authority) 11 密鑰建立技術(shù)需要滿(mǎn)足的性質(zhì) ( 1) 數(shù)據(jù)保密( Data Confidentiality) —— 密鑰 數(shù)據(jù) 存 傳 ( 2)篡改檢測(cè)( Modification Detection) —— 對(duì)抗主動(dòng)攻擊 ( 3)身份認(rèn)證( Entity Authentication) —— 身份確認(rèn) ( 4)密鑰的新鮮度( Key Freshness) —— 保證不過(guò)時(shí) ( 5)密鑰控制( Key Control) —— 選擇密鑰或其參數(shù) ( 6)密鑰的隱式鑒別( Implicit Key Authentication) —— 只有適當(dāng)用戶(hù)擁有密鑰 ( 7)密鑰的確信( Key Confirmation) —— 用戶(hù)有相應(yīng)密鑰 ( 8)向前的秘密( Perfect Forward Secrecy) —— 歷史保護(hù),不會(huì)泄漏之前內(nèi)容 ( 9)效率( Efficiency) —— 傳輸及計(jì)算復(fù)雜度 12 密鑰的層次結(jié)構(gòu) ( 1)主密鑰( Master Key)。 13 密鑰的生命周期模型 14 第四章密鑰管理與 PKI技術(shù) 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機(jī)制 5. 密鑰傳輸機(jī)制 6. 密鑰導(dǎo)出機(jī)制 7. PKI技術(shù) 15 點(diǎn)對(duì)點(diǎn)密鑰建立模型 ? 對(duì)稱(chēng)密碼 ? 共享對(duì)稱(chēng)密鑰 ? 公鑰密碼 ? Receiver:Sender的公鑰 鑒別數(shù)據(jù)完整性 ? Sender:Receiver的公鑰 保證傳輸?shù)谋C苄? 16 在同一信任域中的密鑰建立模型 ? 可信第三方 TTP ? 對(duì)稱(chēng)密碼 :KDC ? 公鑰密碼 :CA 17 在多個(gè)信任域中的密鑰建立模型 ? TA與 TB之間存在信任關(guān)系 :直接認(rèn)證 ? TA與 TB之間不存在信任關(guān)系 :借助第三方 ? 交叉認(rèn)證 —— 一個(gè)認(rèn)證中心認(rèn)證另一個(gè)認(rèn)證中心辦法的公鑰證書(shū) 18 第四章密鑰管理與 PKI技術(shù) 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機(jī)制 5. 密鑰傳輸機(jī)制 6. 密鑰導(dǎo)出機(jī)制 7. PKI技術(shù) 19 公鑰傳輸機(jī)制 關(guān)鍵:對(duì)不可靠信道中傳輸?shù)墓€進(jìn)行鑒別 ( 1)基于可信傳輸信道的交換 ( 2)直接使用可信的公開(kāi)密鑰數(shù)據(jù)庫(kù)( Public Key Registry) —— 鑒別樹(shù) ( 3)使用在線(xiàn)( OnLine)可信任的服務(wù)器 ( 4)使用公鑰證書(shū) —— 比公鑰包含更多信息用于確認(rèn)有效性 ( 5)使用能隱式鑒別公鑰的系統(tǒng) 20 鑒別樹(shù) 實(shí)際應(yīng)用: 21 基于身份認(rèn)證的系統(tǒng) T:可信任機(jī)構(gòu) DA:與用戶(hù)相關(guān)信息 22 第四章密鑰管理與 PKI技術(shù)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1