freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-004密鑰管理與pki技術(shù)2-文庫吧在線文庫

2025-02-19 13:02上一頁面

下一頁面
  

【正文】 trust 65 43 層次結(jié)構(gòu) CA中證書的驗證 CA層次結(jié)構(gòu) 根 CA 中間 CA 66 44 Alice Bob 用戶 A的證書 用戶 B的證書 層次結(jié)構(gòu) CA中證書的驗證 (Cont.) 可信的根 CA證書 數(shù)字簽名 中間 CA證書 數(shù)字簽名 又叫證書認證體系 由公正第三方產(chǎn)生可信的根 CA證書,用戶都相信根 CA 證書。 用戶名 +口令的安全隱患 31 破解技術(shù) ? 窮舉法(蠻力猜測) ? 利用技術(shù)和管理漏洞 ? 字典法破譯 ? 通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令 ? 采用缺省口令直接猜測 口令的破解技術(shù) 32 用戶名 /口令 動態(tài)口令 生物特征 數(shù)字證書 (非對稱密鑰) 安全性 低 較高 高 高 雙向認證 單向 單向 單向 雙向 確保信息的保密性、完整性和不可否認性 不能 不能 不能 能 成本 低 較高 最高 高 幾種認證方式的比較 33 RA CA End Entity 證書申請 20 證書過期 密鑰備份 與恢復(fù) 證書生命周期 證書吊銷 證書發(fā)布 Directory Services 證書生成 34 21 證書等級 第一級 第二級 第三級 明確 “處理 ”,電子郵件地址 經(jīng)本地資料庫驗證 真實姓名、真實地址、所在地、電子郵件地址 經(jīng)過 “可信任的 ”資料庫驗證 真實姓名、真實地址、所在地、電子郵件地址 經(jīng)過 “可信任的 ”資料庫驗證 經(jīng)當面驗證、有公證書 35 22 數(shù)字證書的類型 單位身份證書 個人身份證書 服務(wù)器證書 郵件證書 代碼簽名證書 36 23 CA系統(tǒng)框架 37 24 CA系統(tǒng)框架 (Cont.) 面向普通用戶 提供證書申請、瀏覽、 CRL和證書下載等服務(wù) 通信采取安全信道方式(如 SSL方式,不需要認證用戶身份 ) 加密傳輸保證證書申 請和傳輸過程中的信息 安全性 (使用業(yè)務(wù)受理服務(wù)器證書中提供的公鑰) 38 25 CA系統(tǒng)框架 (Cont.) 整個認證中心 CA的核心, 負責證書的簽發(fā) CA自身 操作員、安全服務(wù)器、 業(yè)務(wù)受理服務(wù)器 用戶 安全 —— 需與其他服務(wù)器隔離 39 26 CA系統(tǒng)框架 (Cont.) 承上啟下,隔離模塊 向 CA證書服務(wù)器轉(zhuǎn)發(fā) 申請 向數(shù)據(jù)庫和 LDAP目錄 服務(wù)器轉(zhuǎn)發(fā)證書和 CRL 40 27 CA系統(tǒng)框架 (Cont.) 提供目錄瀏覽服務(wù) 用戶信息 數(shù)字證書 41 28 CA系統(tǒng)框架 (Cont.) 認證機構(gòu)的核心部分 數(shù)據(jù)、日志和統(tǒng)計信息 的存儲和管理 采取多種安全性措施 42 PKI系統(tǒng)總體結(jié)構(gòu) ? CA ? RA ? 證書受理點 ? 密鑰管理中心 KMC 密鑰管理中心 受理點 受理點 受理點 受理點 RA RA CA D/B D/B D/B HSM 43 Certification Authority CA ? 基本證書業(yè)務(wù) – 申請、發(fā)放、歸檔、廢止、恢復(fù)、更新、查詢等 ? CA管理 – 交叉認證、審計、統(tǒng)計 ? 支持多級 CA ? 支持邏輯 CA ? 支持證書模板 ? 支持雙證書 ? 支持漢字證書 ? 支持密鑰管理中心( KMC) ? 支持 OCSP(在線證書狀態(tài)查詢) RA 受理點 受理點 RA 受理點 CA 受理點 KMC 44 Registration Authority RA ? 進行用戶身份信息的審核,確保其真實性; ? 本區(qū)域用戶身份信息管理和維護; ? 數(shù)字證書的下
點擊復(fù)制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1