freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施講義(完整版)

  

【正文】 索證書與 CRL的要求。 證書注銷系統(tǒng)要負(fù)責(zé)為被注銷的證書創(chuàng)建和維護(hù)一張及時(shí)更新的 CRL, 并把它放入 CRL列表內(nèi),當(dāng)一個(gè)用戶需要使用某證書時(shí),首先應(yīng)該檢查該證書是否在 CRL列表中, CRL一般用目錄系統(tǒng)的形式存放在公共存儲(chǔ)庫(kù)中。 CMP協(xié)議的功能比較強(qiáng),可以支持許多不同的證書管理功能,如交叉證明的請(qǐng)求與響應(yīng)消息,注銷證書的請(qǐng)求和響應(yīng)消息,恢復(fù)密鑰的請(qǐng)求與響應(yīng)消息,以及證書和 CRL的分發(fā)消息等。 CA是實(shí)現(xiàn) PKI的核心組件,負(fù)責(zé)證書的發(fā)行、注銷、更新和續(xù)用等管理任務(wù),證書與 CRL的發(fā)布、以及圍繞證書的簽發(fā)與維護(hù)管理過(guò)程中的事件的日志工作。509 v3 標(biāo)準(zhǔn)的證書樣式。PKI的組件 216。? PKI信任框架 證書的注銷 216。509 v1 證書的 PKI規(guī)范,針對(duì)該標(biāo)準(zhǔn)中的不足, ISO/IEC/ITU和 ANSI X9小組在 1996年 6月正式發(fā)布了 X這一族協(xié)議的編號(hào)為從 PKCS 1到 PKCS 15, 其中除 PKCS 13和 PKCS 14是已提交待批的標(biāo)準(zhǔn)外,其他幾個(gè)標(biāo)準(zhǔn)都已經(jīng)正式發(fā)布,而 PKCS 2和PKCS 4兩個(gè)協(xié)議都包含在 PKCS 1中。 CMC還引用RFC2511來(lái)支持由 CMP定義的更高級(jí)的證書請(qǐng)求格式。終端實(shí)體向 OSCP響應(yīng)程序發(fā)出證書狀態(tài)查詢請(qǐng)求, OCSP響應(yīng)程序?qū)Σ樵冋?qǐng)求將給出證書是否處于注銷狀態(tài)的回答,在回答返回給終端之前,證書是不能被使用的。實(shí)現(xiàn)不可抵賴服務(wù)服務(wù),除了數(shù)字簽名機(jī)制外,還要幾種附加組件 ? 其一是提供某種形式的數(shù)字收條, S/MIME v3支持使用數(shù)字簽名的收條; ? 其二是提供時(shí)間戳服務(wù),防止否認(rèn)接收方對(duì)所接收信息的時(shí)間的否認(rèn)。 信任模型 216。分布式信任模型可以通過(guò)逐步擴(kuò)展的方式把原來(lái)是分散孤立的CA互相通過(guò)交叉認(rèn)證的方式建立起信任關(guān)系。明文傳送驗(yàn)證數(shù)據(jù) 216。但這種改進(jìn)對(duì)系統(tǒng)的安全性增加有限,最主要的還是對(duì)用戶口令的選擇。這種方式可以確保發(fā)送者身份識(shí)別數(shù)據(jù)的完整性,接收者也可以確認(rèn)數(shù)據(jù)是發(fā)送者發(fā)出的(由單向散列與簽名提供保證),而且也能防止重放式攻擊(由隨機(jī)數(shù) rA提供保證)。即使采用加密存儲(chǔ)的方式,也有可能被惡意用戶刪除。在要求比較高的系統(tǒng)中一般都使用多因素認(rèn)證方式,以便增強(qiáng)對(duì)密鑰的保護(hù)力度,和對(duì)用戶的身份進(jìn)行鑒別 。 PMI介紹上機(jī)作業(yè) ? 運(yùn)行 PGP程序,了解其中的認(rèn)證機(jī)制,和你周圍的人建立相互認(rèn)證的關(guān)系。謝 習(xí)題v PKI有哪些主要組件,它們的主要功能各是什么?v證書的目錄服務(wù)中是如何被管理的?v信任模型的概念是什么?有哪幾種典型的信任模型,并簡(jiǎn)述它們的特點(diǎn)與應(yīng)用場(chǎng)合。PMI介紹 ? PMI( Privilege Management Infrastruture) 是權(quán)限管理基礎(chǔ)設(shè)施的簡(jiǎn)稱。相比較之下,采用令牌形式存儲(chǔ)密鑰,可以提高驗(yàn)證的安全強(qiáng)度。雙向認(rèn)證除了可完成單向認(rèn)證所能完成的認(rèn)證功能外,接收方可以回送由接收方簽名的發(fā)送方的身份識(shí)別數(shù)據(jù),可以確認(rèn)數(shù)據(jù)是接收方產(chǎn)生的,可以確定此信息的接收方是原數(shù)據(jù)的發(fā)送方。單向認(rèn)證過(guò)程 216。二次散列與對(duì)稱加密傳送 明文傳送驗(yàn)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1