freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第4講公鑰基礎設施pki(編輯修改稿)

2024-11-17 08:07 本頁面
 

【文章內(nèi)容簡介】 政策下證書的頒發(fā)和使用規(guī)則 證書數(shù)據(jù)庫 只通過 CA對證書進行發(fā)布是不夠的,驗證者需要比 較容易地找到對應于不同簽名者的公鑰 ? 需要證書數(shù)據(jù)庫( CR) ? CR可以由以下幾種方式實現(xiàn): ?輕量級目錄管理協(xié)議( LDAP ) ?Web服務器 ?DNS ?共用數(shù)據(jù)庫 證書撤銷以及 CRL數(shù)據(jù)庫 ? 驗證者通過證書撤銷機制可以得知一個證書是否被作廢 ? 證書撤銷與證書過期 ?證書過期是指過了有效期后證書自動失效(如駕照的有效期) ?證書撤銷是某事件發(fā)生,使得公鑰與主體身份之間的綁定關系失效,如: ?主體身份發(fā)生改變(如女人婚后姓氏發(fā)生改變) ?私鑰泄露 ?非法用戶(如司機違章,駕照被吊銷) ? 撤銷證書由 CRL發(fā)布者發(fā)布到 CRL數(shù)據(jù)庫中 證書的注銷機制 ? 由于各種原因,證書需要被注銷 ? 比如,私鑰泄漏、密鑰更換、用戶變化 ? PKI中注銷的方法 ? CA維護一個 CRL(Certificate Revocation List) ? 基于 Web的 CRL服務 ? 檢查 CRL的 URL應該內(nèi)嵌在用戶的證書中 ? 可以提供安全途徑 (SSL)訪問 URL ? 返回注銷狀態(tài)信息 ? 其他的用法由瀏覽器決定 證書撤銷列表 24 2020/11/17 公鑰證書生命周期 密鑰 /證書 生成 密鑰 /證書 使用 密鑰 /證書 失效 密鑰 /證書生成過程 ? 初始化過程 主要包括: ?證書主體注冊 ?密鑰生成 ?證書生成與密鑰 /證書發(fā)布 ?證書傳播 ?密鑰備份(如果需要的話) 證書主體注冊 ? 一個獨立用戶或進程的身份被建立并驗證 ? 對于該過程控制的強度取決于 CPS/CP: ?證書認證業(yè)務聲明( CPS)描述 CA的操作規(guī)程 ?證書政策( CP)指定了如何應用某公私鑰對(數(shù)字簽名、數(shù)據(jù)加密、網(wǎng)站一致性驗證等)。該信息應由 CA發(fā)布。 證書主體注冊 主體 (終端實體) 注冊機構(gòu) ( RA) 認證機構(gòu) ( CA) 密鑰生成 ? 密鑰對可以在不同的地點產(chǎn)生: ?終端實體(如用戶的 PC主機) ?RA ?CA ?可信的第三方密鑰生成設備 ? 需要考慮的因素: ?性能(例如在移動電話中產(chǎn)生密鑰) ?確定性 ?密鑰用途(例如機密性、不可否認性) ?密鑰用途(例如機密性、不可否認性) ?下面的原則是對于不同的用途使用不同的密鑰 ?用于數(shù)字簽名(相應的證書成為驗證證書) ?用于數(shù)據(jù)加密(相應的證書成為加密證書) ?密鑰用途對于密鑰產(chǎn)生地點有影響 ?如果密鑰用于實現(xiàn)不可否認性,則應由終端實體產(chǎn)生,私鑰只能該實體擁有 ?作為 PKI系統(tǒng)中最可信的實體 CA,也可以知道私鑰,對于這一點有爭議。 密鑰生成 ? Java環(huán)境: KeyTool ?用于創(chuàng)建、儲存、管理密鑰 ?功能: ?生成公私鑰對 ?將 V V V3版本的證書作為文件儲存,并能夠輸入、輸出
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1