freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施講義-文庫吧在線文庫

2025-02-28 22:39上一頁面

下一頁面
  

【正文】 。在 CMC中,使用 PKCS 10處理證書請求消息,使用 PKCS 7處理證書的響應(yīng)消息。 ? 關(guān)鍵問題是能夠讓用戶及時查詢證書當(dāng)前的狀態(tài)(有效 /注銷),在線證書狀態(tài)協(xié)議 OCSP(Online Certificate Status Protocol)就是解決這一問題的一種實時證書注銷檢查機制。為了保證通信雙方都不能否認(rèn)自己已經(jīng)做過的事情, PKI還必須提供不可抵賴服務(wù)。如果一個組織中的所有用戶都遵守同樣的策略,那么就稱該組織是在單信任域中運作,否則這個組織就是在多信任域中運作。 嚴(yán)格層次信任模型分布式信任模型? 分布式信任模型中,把信任分布到兩個以上的 CA上。強認(rèn)證標(biāo)準(zhǔn) 簡單認(rèn)證標(biāo)準(zhǔn)216。二次散列是將散列值再次散列,使反向恢復(fù)原值更困難,增加了窮舉攻擊的難度。? 在這種認(rèn)證方式中,發(fā)送者利用數(shù)字簽名把自己的身份識別數(shù)據(jù)發(fā)送給接收者,用以證實自己的身份;發(fā)送者利用接收方的公鑰加密自己的身份識別信息,確定該認(rèn)證信息確實是要給接收者的(因為只有接收者的私鑰才能解密發(fā)送者的身份信息)。由于網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展,把證書對應(yīng)的私鑰存儲在計算機硬盤中有可能失竊。認(rèn)證的強度取決于密鑰的長度,應(yīng)該根據(jù)不同的安全需求選擇合適的密鑰長度。已授權(quán)的屬性證書的管理也是采用目錄服務(wù)器的管理方式,使用者可以方便地對屬性證書進行查詢與驗證。v1 PMI的作用是什么?它與 PKI如何關(guān)聯(lián)使用? v什么叫信任錨,信任錨的作用是什么?v解釋信任模型中的以下幾個概念:( 1)完全對等結(jié)構(gòu),( 2)完全樹形結(jié)構(gòu),( 3)混合結(jié)構(gòu),( 4)交叉認(rèn)證v WEB信任模型和 PGP信任模型各有什么安全性問題?v PKI中采用的信任機制與 PGP中的機制有什么本質(zhì)的差別?習(xí)題v簡述各個公鑰加密系統(tǒng)標(biāo)準(zhǔn) PKCS的主要內(nèi)容與作用v說明圖 77中用戶 U3與 U4之間互相認(rèn)證的證書路徑是什么?如果 U3和 U4都信任認(rèn)證中心 M的證書,他們之間的認(rèn)證路徑又是什么?v說明簡單認(rèn)證方式與強認(rèn)證方式之間的主要差別與應(yīng)用場合。 ? PMI的基本思想是以資源管理為核心,將對資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機構(gòu)進行管理,即由資源的所有者負(fù)責(zé)資源的訪問控制管理。 用戶身份三因素鑒別 ? 三因素是指依據(jù)用戶知道什么、用戶擁有什么和用戶本身是什么(生物特征)等三因素對用戶身份進行認(rèn)證與鑒別。在雙向認(rèn)證過程中,接收方可以通過回送信息表明發(fā)送方數(shù)據(jù)的完整性,雙方可以共享身份識別數(shù)據(jù)中的秘密部分(可選項)。雙向認(rèn)證過程 216。 利用單向散列函數(shù)傳送密碼 ? 為了防止攻擊者半路竊聽用戶的密碼(口令)與ID, X在 PGP中,一個用戶可以自愿承擔(dān) CA的義務(wù),為其他用戶簽署公鑰證書,同時他自己的公鑰也被其他用戶所認(rèn)證,通過這種方式可以建立起一個信任網(wǎng),參加這個網(wǎng)的用戶互相之間就可以交換機密信息。WEB信任模型 216。PKI信任框架216。雖然利用電子郵件也可以完成 CA與用戶之間的證書與 CRL交換,而且也是一種簡單可行的方案,但是當(dāng)涉及的證書數(shù)量很大(成千上萬)的時候,這種方式的負(fù)擔(dān)會很重,并且不能滿足終端直接檢
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1