freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

公鑰基礎(chǔ)設(shè)施ppt課件(編輯修改稿)

2025-02-10 08:37 本頁面
 

【文章內(nèi)容簡介】 用相應(yīng)密鑰驗證) 主體密鑰標(biāo)識符( Subject key Identifier) 主體可能有多個公鑰 /私鑰對。這個字段定義這個證書的簽名使用哪個密鑰對(用相應(yīng)密鑰驗證) 密鑰用法( Key Usage) 定義這個證書的公鑰操作范圍。例如,可以指定這個公鑰可用于所有密碼學(xué)操作或只能用于加密,或只能用于 DiffieHellman密鑰見換,或只能用于簽名。 擴展密鑰用法( Extended Key Usage) 可以補充或取代密鑰用法字段,指定這個證書可以采用哪些協(xié)議。 證書的生成 ? 關(guān)系人圖 最終用戶 最終用戶 最終用戶 最終用戶 證書機構(gòu) CA 注冊機構(gòu) RA 證書機構(gòu)任務(wù)很多,如簽發(fā)新證書,維護舊證書、吊銷無效證書等。于是將這些工作交給第三方注冊機構(gòu)( RA)來辦理。 注冊機構(gòu)( RA)是用戶與證書機構(gòu)之間的中間實體,幫助證書機構(gòu)完成日常工作。 注冊機構(gòu)的作用 ? 接收與驗證最終用戶的注冊信息 ? 為最終用戶生成密鑰 ? 接收與授權(quán)密鑰備份與恢復(fù)請求 ? 接收與授權(quán)證書吊銷請求 ? 同時注冊機構(gòu)將注冊機構(gòu)隔離起來,可進(jìn)一步保護證書機構(gòu)被攻擊的可能性 ? 注意:證書仍然是證書機構(gòu)簽發(fā)的! 證書生成步驟 ? 大步驟如下圖 密鑰生成 證書生成 驗證 注冊 密鑰生成 ? 用戶通過軟件聯(lián)網(wǎng)生成 ? 用戶可直接獲得公私鑰,注冊機構(gòu)只得到公鑰,安全性較高 ? 用戶可以利用鼠標(biāo)移動等隨機信息生成密鑰 ? 注冊機構(gòu)統(tǒng)一生成 ? 方便安全管理,執(zhí)行安全策略 ? 但注冊機構(gòu)知道用戶的私鑰 ? 密鑰對的發(fā)送也可能被人截獲 注冊 ? 如果是注冊機構(gòu)統(tǒng)一生成密鑰,那么注冊這一步就同時做了 ? 用戶遠(yuǎn)程操作生成密鑰,要求用戶向注冊機構(gòu)發(fā)送公鑰,相關(guān)注冊信息(主體名等)及關(guān)于自己的所有證明材料。 ? 這個方法仍然通過軟件聯(lián)網(wǎng)操作。包括提交用戶的密鑰保護提問等信息。 ? 證明材料有可能是紙質(zhì)的,比如身份證復(fù)印件。在辦理網(wǎng)上銀行時回提交這些材料。 CSR ? 在用戶發(fā)送證書請求時,要采用標(biāo)準(zhǔn)化的格式 ? 這個格式就是證書簽名請求( CSR) ? Certificate Signing Request ? 是一種公鑰加密標(biāo)準(zhǔn)( PKCS) ? Public Key Cryptography Standards 驗證 ? 注冊機構(gòu)驗證用戶的材料 ? 驗證 1:用戶提供的材料,保證他們可接受。如企業(yè)要檢查營業(yè)記錄、信用證明。如個人要驗證地址、證件號碼等。 ? 驗證 2:用戶擁有發(fā)送到注冊機構(gòu)公鑰對應(yīng)的私鑰。非常重要。 POP ? Proof of Possession,私鑰擁有證明 ? RA要求用戶用私鑰對證書簽名請求進(jìn)行數(shù)字簽名 ? 也可以生成隨機數(shù)來挑戰(zhàn)。用這個用戶的公鑰加密,并將加密挑戰(zhàn)發(fā)給用戶 ? RA可以對用戶生成一個啞證書,用這個用戶的公鑰加密,發(fā)給用戶,用戶解密后才能取得明文證書。 證書生成 ? RA將用戶的所有細(xì)節(jié)傳遞給證書機構(gòu),證書機構(gòu)進(jìn)行必要的驗證,然后生成數(shù)字證書。 ? 證書機構(gòu)用程序生成 ? 發(fā)給用戶一份,自己留一份。 ? 留存的證書放在證書目錄中,類似與電話簿 用戶如何查詢目錄呢 ? 目錄客戶機可通過目錄訪問協(xié)議從這個證書目錄結(jié)構(gòu)中進(jìn)行證書查詢 ? 輕量級的目錄訪問協(xié)議( LDAP,Lig
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1