freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施講義-文庫(kù)吧在線文庫(kù)

  

【正文】 。在 CMC中,使用 PKCS 10處理證書(shū)請(qǐng)求消息,使用 PKCS 7處理證書(shū)的響應(yīng)消息。 ? 關(guān)鍵問(wèn)題是能夠讓用戶及時(shí)查詢(xún)證書(shū)當(dāng)前的狀態(tài)(有效 /注銷(xiāo)),在線證書(shū)狀態(tài)協(xié)議 OCSP(Online Certificate Status Protocol)就是解決這一問(wèn)題的一種實(shí)時(shí)證書(shū)注銷(xiāo)檢查機(jī)制。為了保證通信雙方都不能否認(rèn)自己已經(jīng)做過(guò)的事情, PKI還必須提供不可抵賴(lài)服務(wù)。如果一個(gè)組織中的所有用戶都遵守同樣的策略,那么就稱(chēng)該組織是在單信任域中運(yùn)作,否則這個(gè)組織就是在多信任域中運(yùn)作。 嚴(yán)格層次信任模型分布式信任模型? 分布式信任模型中,把信任分布到兩個(gè)以上的 CA上。強(qiáng)認(rèn)證標(biāo)準(zhǔn) 簡(jiǎn)單認(rèn)證標(biāo)準(zhǔn)216。二次散列是將散列值再次散列,使反向恢復(fù)原值更困難,增加了窮舉攻擊的難度。? 在這種認(rèn)證方式中,發(fā)送者利用數(shù)字簽名把自己的身份識(shí)別數(shù)據(jù)發(fā)送給接收者,用以證實(shí)自己的身份;發(fā)送者利用接收方的公鑰加密自己的身份識(shí)別信息,確定該認(rèn)證信息確實(shí)是要給接收者的(因?yàn)橹挥薪邮照叩乃借€才能解密發(fā)送者的身份信息)。由于網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展,把證書(shū)對(duì)應(yīng)的私鑰存儲(chǔ)在計(jì)算機(jī)硬盤(pán)中有可能失竊。認(rèn)證的強(qiáng)度取決于密鑰的長(zhǎng)度,應(yīng)該根據(jù)不同的安全需求選擇合適的密鑰長(zhǎng)度。已授權(quán)的屬性證書(shū)的管理也是采用目錄服務(wù)器的管理方式,使用者可以方便地對(duì)屬性證書(shū)進(jìn)行查詢(xún)與驗(yàn)證。v1 PMI的作用是什么?它與 PKI如何關(guān)聯(lián)使用? v什么叫信任錨,信任錨的作用是什么?v解釋信任模型中的以下幾個(gè)概念:( 1)完全對(duì)等結(jié)構(gòu),( 2)完全樹(shù)形結(jié)構(gòu),( 3)混合結(jié)構(gòu),( 4)交叉認(rèn)證v WEB信任模型和 PGP信任模型各有什么安全性問(wèn)題?v PKI中采用的信任機(jī)制與 PGP中的機(jī)制有什么本質(zhì)的差別?習(xí)題v簡(jiǎn)述各個(gè)公鑰加密系統(tǒng)標(biāo)準(zhǔn) PKCS的主要內(nèi)容與作用v說(shuō)明圖 77中用戶 U3與 U4之間互相認(rèn)證的證書(shū)路徑是什么?如果 U3和 U4都信任認(rèn)證中心 M的證書(shū),他們之間的認(rèn)證路徑又是什么?v說(shuō)明簡(jiǎn)單認(rèn)證方式與強(qiáng)認(rèn)證方式之間的主要差別與應(yīng)用場(chǎng)合。 ? PMI的基本思想是以資源管理為核心,將對(duì)資源的訪問(wèn)控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)進(jìn)行管理,即由資源的所有者負(fù)責(zé)資源的訪問(wèn)控制管理。 用戶身份三因素鑒別 ? 三因素是指依據(jù)用戶知道什么、用戶擁有什么和用戶本身是什么(生物特征)等三因素對(duì)用戶身份進(jìn)行認(rèn)證與鑒別。在雙向認(rèn)證過(guò)程中,接收方可以通過(guò)回送信息表明發(fā)送方數(shù)據(jù)的完整性,雙方可以共享身份識(shí)別數(shù)據(jù)中的秘密部分(可選項(xiàng))。雙向認(rèn)證過(guò)程 216。 利用單向散列函數(shù)傳送密碼 ? 為了防止攻擊者半路竊聽(tīng)用戶的密碼(口令)與ID, X在 PGP中,一個(gè)用戶可以自愿承擔(dān) CA的義務(wù),為其他用戶簽署公鑰證書(shū),同時(shí)他自己的公鑰也被其他用戶所認(rèn)證,通過(guò)這種方式可以建立起一個(gè)信任網(wǎng),參加這個(gè)網(wǎng)的用戶互相之間就可以交換機(jī)密信息。WEB信任模型 216。PKI信任框架216。雖然利用電子郵件也可以完成 CA與用戶之間的證書(shū)與 CRL交換,而且也是一種簡(jiǎn)單可行的方案,但是當(dāng)涉及的證書(shū)數(shù)量很大(成千上萬(wàn))的時(shí)候,這種方式的負(fù)擔(dān)會(huì)很重,并且不能滿足終端直接檢
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1