freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-004密鑰管理與pki技術(shù)-文庫吧在線文庫

2025-02-19 13:05上一頁面

下一頁面
  

【正文】 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機制 5. 密鑰傳輸機制 6. 密鑰導(dǎo)出機制 7. PKI技術(shù) 23 密鑰傳輸機制 ? 密鑰傳輸 —— 通信雙方中一方所掌握的密鑰通過保密方式傳給另一方的過程 ? 使用對稱密碼技術(shù)的傳輸要求通信雙方事先共享一個傳輸密鑰 24 使用對稱密碼技術(shù)的密鑰傳輸機制 改進: T—— 時間戳; N—— 唯一序列號; IDB—— B的唯一標識 可防止重放攻擊 基本的密鑰傳輸方法:公鑰加密、公鑰解密 25 Shamir設(shè)計的 3次傳遞協(xié)議 可交換的對稱密碼算法: EA(EB(P))=EB(EA(P)) DA(EB(EA(key)))=DA(EA(EB(key)))=EB(key) 無法防止中間人攻擊 26 使用對稱密碼技術(shù)和可信第三方的密鑰傳輸機制 KAT、 KBT: A、 B事先與 TTP共享的密鑰 27 使用公鑰密碼技術(shù)的點到點的密鑰傳輸機制 SignAS:使用 A的私鑰 AS簽名 前提:都知道對方的公鑰 時間戳 T的使用可以抵制重放攻擊 28 同時使用公鑰密碼技術(shù)和對稱密碼技術(shù)的密鑰傳輸機制 K’ :公鑰; K:隨機會話密鑰; RA、 RB:隨機串 確認要點 : 協(xié)議的有效性; A、 B均知道 K 29 第四章密鑰管理與 PKI技術(shù) 1. 密鑰管理概述 2. 基本概念 3. 密鑰建立模型 4. 公鑰傳輸機制 5. 密鑰傳輸機制 6. 密鑰導(dǎo)出機制 7. PKI技術(shù) 30 基本密鑰導(dǎo)出 新的會話密鑰 K 是由通信雙方 A 和 B 共享的密鑰 KAB和一個不用保密的參數(shù) F 通過合適的方式計算出來的。 48 8 PKI安全策略 (Cont.) CPS所包含的主要內(nèi)容 確認手續(xù) 證書的范圍 授權(quán) 證書周期 交叉認證 保護絕密資料 不同的密鑰 確認證書 證書撤銷列表 CRL的發(fā)布點 在線證書狀態(tài)協(xié)議( OCSP) 49 9 認證中心 CA(Certificate Authority) PKI的核心組成部分 PKI的信任基礎(chǔ) 可信第三方 CA主要功能 發(fā)放證書。 RA 受理點 受理點 RA 受理點 CA 受理點 KMC 77 證書受理點 RA 操作端 ? 收集和管理申報材料和信息 ? 錄入身份信息 ? 初步審核與提交身份信息 ? 制作數(shù)字證書 ? 發(fā)放數(shù)字證書 RA 受理點 受理點 RA 受理點 CA 受理點 KMC 78 RA 受理點 受理點 RA 受理點 CA 受理點 密鑰管理中心 KMC ? 密鑰的生成 ? 密鑰的分發(fā) ? 密鑰的備份 ? 密鑰的恢復(fù) ? 密鑰的更新 ? 密鑰的歸檔 ? 密鑰查詢 ? 密鑰銷毀 KMC 79 End users Facetoface 受理點 受理點 RA D/B RA D/B RA D/B 受理點 CA HSM D/B CA HSM D/B CA Cross Certification CA HSM D/B Directory Services LDAPv3, DAP End User Domain PKI enabled applications LDAP PKIX CMP, Cert Signing Algorithms RSA, DSA, ECDSA PKIX PKCS1 PKCS11 PKI系統(tǒng)標準結(jié)構(gòu) SPKM KMC 80 PKI系統(tǒng)如何工作 一個新用戶申請證書 u 獲取用戶的身份信息 u 進行證書廢止檢查 u 檢查證書的有效期 u 校驗數(shù)字證書 u 解密數(shù)據(jù) 證書下載到用戶本地 審核通過的注冊請求發(fā)送給CA 證書同時要被發(fā)布出去 應(yīng)用程序通過證書: RA系統(tǒng)審核用戶身份 發(fā)送注冊信息給 RA CA為用戶簽發(fā)證書下載憑證 ... RA將證書下載憑證發(fā)放給用戶 CA RA 使用數(shù)字證書的用戶之間通過 CA( 一個可信的第三方)來建立信任關(guān)系 Applications and other users Directory 提交證書申請請求 81 證書 /密鑰的存儲 ? 存儲信息 – 用戶的證書 – 用戶的私鑰 – CA根證書 ? 存儲設(shè)備 – 硬盤 – 軟盤 – IC卡 – Others,如: USB Key 82 167。 92 thirdparty trust 38 PKI/CA的信任機制 Certification Authority trust Alice trust Bob 93 39 CA信任關(guān)系 交叉認證:一個 CA認證另一個 CA所頒發(fā)的公鑰證書 Cross Certify CA Domain CA Domain Alice Bob Carol Ted Certification Authority Certification Authority thirdparty trust 97 43 層次結(jié)構(gòu) CA中證書的驗證 CA層次結(jié)構(gòu) 根 CA 中間 CA 98 44 Alice
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1