freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第4講公鑰基礎(chǔ)設(shè)施pki(編輯修改稿)

2024-11-17 08:07 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 政策下證書(shū)的頒發(fā)和使用規(guī)則 證書(shū)數(shù)據(jù)庫(kù) 只通過(guò) CA對(duì)證書(shū)進(jìn)行發(fā)布是不夠的,驗(yàn)證者需要比 較容易地找到對(duì)應(yīng)于不同簽名者的公鑰 ? 需要證書(shū)數(shù)據(jù)庫(kù)( CR) ? CR可以由以下幾種方式實(shí)現(xiàn): ?輕量級(jí)目錄管理協(xié)議( LDAP ) ?Web服務(wù)器 ?DNS ?共用數(shù)據(jù)庫(kù) 證書(shū)撤銷(xiāo)以及 CRL數(shù)據(jù)庫(kù) ? 驗(yàn)證者通過(guò)證書(shū)撤銷(xiāo)機(jī)制可以得知一個(gè)證書(shū)是否被作廢 ? 證書(shū)撤銷(xiāo)與證書(shū)過(guò)期 ?證書(shū)過(guò)期是指過(guò)了有效期后證書(shū)自動(dòng)失效(如駕照的有效期) ?證書(shū)撤銷(xiāo)是某事件發(fā)生,使得公鑰與主體身份之間的綁定關(guān)系失效,如: ?主體身份發(fā)生改變(如女人婚后姓氏發(fā)生改變) ?私鑰泄露 ?非法用戶(如司機(jī)違章,駕照被吊銷(xiāo)) ? 撤銷(xiāo)證書(shū)由 CRL發(fā)布者發(fā)布到 CRL數(shù)據(jù)庫(kù)中 證書(shū)的注銷(xiāo)機(jī)制 ? 由于各種原因,證書(shū)需要被注銷(xiāo) ? 比如,私鑰泄漏、密鑰更換、用戶變化 ? PKI中注銷(xiāo)的方法 ? CA維護(hù)一個(gè) CRL(Certificate Revocation List) ? 基于 Web的 CRL服務(wù) ? 檢查 CRL的 URL應(yīng)該內(nèi)嵌在用戶的證書(shū)中 ? 可以提供安全途徑 (SSL)訪問(wèn) URL ? 返回注銷(xiāo)狀態(tài)信息 ? 其他的用法由瀏覽器決定 證書(shū)撤銷(xiāo)列表 24 2020/11/17 公鑰證書(shū)生命周期 密鑰 /證書(shū) 生成 密鑰 /證書(shū) 使用 密鑰 /證書(shū) 失效 密鑰 /證書(shū)生成過(guò)程 ? 初始化過(guò)程 主要包括: ?證書(shū)主體注冊(cè) ?密鑰生成 ?證書(shū)生成與密鑰 /證書(shū)發(fā)布 ?證書(shū)傳播 ?密鑰備份(如果需要的話) 證書(shū)主體注冊(cè) ? 一個(gè)獨(dú)立用戶或進(jìn)程的身份被建立并驗(yàn)證 ? 對(duì)于該過(guò)程控制的強(qiáng)度取決于 CPS/CP: ?證書(shū)認(rèn)證業(yè)務(wù)聲明( CPS)描述 CA的操作規(guī)程 ?證書(shū)政策( CP)指定了如何應(yīng)用某公私鑰對(duì)(數(shù)字簽名、數(shù)據(jù)加密、網(wǎng)站一致性驗(yàn)證等)。該信息應(yīng)由 CA發(fā)布。 證書(shū)主體注冊(cè) 主體 (終端實(shí)體) 注冊(cè)機(jī)構(gòu) ( RA) 認(rèn)證機(jī)構(gòu) ( CA) 密鑰生成 ? 密鑰對(duì)可以在不同的地點(diǎn)產(chǎn)生: ?終端實(shí)體(如用戶的 PC主機(jī)) ?RA ?CA ?可信的第三方密鑰生成設(shè)備 ? 需要考慮的因素: ?性能(例如在移動(dòng)電話中產(chǎn)生密鑰) ?確定性 ?密鑰用途(例如機(jī)密性、不可否認(rèn)性) ?密鑰用途(例如機(jī)密性、不可否認(rèn)性) ?下面的原則是對(duì)于不同的用途使用不同的密鑰 ?用于數(shù)字簽名(相應(yīng)的證書(shū)成為驗(yàn)證證書(shū)) ?用于數(shù)據(jù)加密(相應(yīng)的證書(shū)成為加密證書(shū)) ?密鑰用途對(duì)于密鑰產(chǎn)生地點(diǎn)有影響 ?如果密鑰用于實(shí)現(xiàn)不可否認(rèn)性,則應(yīng)由終端實(shí)體產(chǎn)生,私鑰只能該實(shí)體擁有 ?作為 PKI系統(tǒng)中最可信的實(shí)體 CA,也可以知道私鑰,對(duì)于這一點(diǎn)有爭(zhēng)議。 密鑰生成 ? Java環(huán)境: KeyTool ?用于創(chuàng)建、儲(chǔ)存、管理密鑰 ?功能: ?生成公私鑰對(duì) ?將 V V V3版本的證書(shū)作為文件儲(chǔ)存,并能夠輸入、輸出
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1