freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)據(jù)傳輸安全項目解決方案(編輯修改稿)

2025-06-11 00:09 本頁面
 

【文章內(nèi)容簡介】 現(xiàn)的安全基礎設施。PKI 為組織機構(gòu)建立和維護一個可信賴的安全環(huán)境,為應用系統(tǒng)提供對身份認證、數(shù)據(jù)保密性和完整性、不可否認等特性的支持,以滿足應用系統(tǒng)對安全性的需求。在基于Internet 技術(shù)的電子政務和電子商務場景下,應用系統(tǒng)對安全性的需求在技術(shù)上最終都歸于以下四個方面:(1) 提供用戶身份合法性驗證機制身份認證(Authentication)是分布式部署的信息系統(tǒng)首先面臨的安全問題。舉一個簡單的例子,當用戶B 接收到一封來自用戶A 的重要文件,那么用戶B 首先需要確認的是該文件的確是由用戶A 本人發(fā)出的,而不是第三者以用戶A 的名義發(fā)出的,如果這一點無法保證,那么即使能夠確認文件本身的數(shù)據(jù)完整性和保密性,也沒有任何意義。在分布式部署的企業(yè)信息系統(tǒng)中,用戶的交互往往是非面對面的,因此提供一個可靠的身份認證過程將是討論一切安全措施的前提條件。傳統(tǒng)的用戶名+密碼的身份認證方式在安全性方面存在各種缺陷,應用系統(tǒng)需要采用其它更為有效的身份驗證機制。(2) 保證敏感數(shù)據(jù)通過公用網(wǎng)絡傳輸時的保密性保密性(Confidentiality) 需求是指應用系統(tǒng)需要能夠確保敏感數(shù)據(jù)只被特定的用戶查看。以前面的例子為例,用戶A 需要保證所發(fā)出的文件的內(nèi)容只有用戶B 才能查看。很多時候,用戶A 通過公共網(wǎng)絡,比如以電子郵件的形式將文件發(fā)給用戶B,這時,保證文件的內(nèi)容不被第三者查看變得尤為重要。(3) 保證數(shù)據(jù)完整性保證數(shù)據(jù)完整性(Integrity)就是確認我們所接收到的來自某一用戶的數(shù)據(jù)是完整的和未被篡改的。以上面的例子為例,用戶B 除了需要確認該文件的確是由用戶A 發(fā)出的以外,還需要確認這封文件在傳輸過程中沒有被有意或無意的篡改,即用戶B 接收到的文件和用戶A 發(fā)出的文件是完全一致的。(4) 提供不可否認性支持安全的信息系統(tǒng)常常要求實現(xiàn)用戶在系統(tǒng)中的行為的不可否認性(NonRepudiation)。以前面的例子為例,當用戶A 發(fā)出該文件之后,用戶A 將再不能否認曾經(jīng)發(fā)出該文件這一事實。在需要用戶對自己在系統(tǒng)中的行為承擔責任的場合,不可否認性顯得非常的重要。PKI 為從技術(shù)上實現(xiàn)以上需求提供了原理上的保證,我們對此在下一小節(jié)中加以簡單的介紹。 非對稱密鑰加密技術(shù)簡介PKI 基于非對稱密鑰加密技術(shù)來實現(xiàn)應用系統(tǒng)對身份認證、數(shù)據(jù)保密性和完整性、不可否認性的支持。理解非對稱密鑰加密技術(shù)的基本原理是理解PKI 為什么安全的基本前提,也只有在對PKI 的原理有一定程度的了解之后,才能有效的部署和實施PKI。在傳統(tǒng)的加密算法中,接收密文的一方使用與加密密鑰相同的密鑰作為解密密鑰,這種加密技術(shù)因此被稱為對稱密鑰加密技術(shù)。對稱密鑰加密算法本身是非常安全的,問題出在如何傳遞加密所使用的密鑰上。為了解決這一問題,提出了非對稱加密技術(shù)。非對稱加密在加密時和解密時使用不同的密鑰,設為密鑰p 和q。使用密鑰p 加密的數(shù)據(jù)必須使用密鑰q 才能解密,而使用密鑰q 加密的數(shù)據(jù)必須使用密鑰p 才能解密。但是從密鑰p 本身計算出密鑰q 是不可行的。PKI 使用了非對稱加密技術(shù),其中的一個密鑰稱為私鑰,由證書的持有者妥善保管,必須嚴格保密,另一個密鑰稱為公鑰,通過CA 公布,無須保密。當用戶A 需要將數(shù)據(jù)以加密的方式傳遞給用戶B 時,用戶A 使用用戶B 的公鑰加密數(shù)據(jù),加密后的數(shù)據(jù)必須使用用戶B 的私鑰才能解密,因此可以保證數(shù)據(jù)傳輸過程的保密性。為了驗證數(shù)據(jù)的真實性,用戶A 使用自己的私鑰對數(shù)據(jù)的哈希值加密,用戶B 使用用戶A 的公鑰對哈希值解密,并與接收到的數(shù)據(jù)的哈希值進行對比。由于私鑰不在公共網(wǎng)絡上傳播,所以PKI 有很高的安全性。 PKI 的組成部分PKI 方案的基本結(jié)構(gòu)如圖32 所示。圖32 PKI 的基本結(jié)構(gòu)CA 和RA 相互配合,負責PKI 系統(tǒng)中的數(shù)字證書的申請、審核、簽發(fā)和管理。密鑰管理中心與IT 系統(tǒng)中的用戶管理中心協(xié)同工作,負責PKI 中的密鑰對的生成、備份和恢復。IT 系統(tǒng)中的應用系統(tǒng)通過安全中間件使用PKI 系統(tǒng)提供的各種安全服務。PKI 中的加密服務組件負責驅(qū)動系統(tǒng)底層的加密軟件和硬件。安全中間件為應用系統(tǒng)隔離了PKI 系統(tǒng)中的復雜技術(shù)細節(jié),而加密服務組件實現(xiàn)了PKI 系統(tǒng)與來自第三方的加密軟件和硬件集成的能力。PKI 系統(tǒng)中可以配置多套加密服務組件,以驅(qū)動不同的加軟件和硬件。安全中間件與加密服務組件的組合方式通過安全策略管理中心配置,而不由應用系統(tǒng)控制,因此保證了PKI 方案的可擴展能力和可定制能力。 認證和注冊審核機構(gòu)(CA/RA) 認證機構(gòu)CA 是PKI 的信任基礎,它管理公鑰的整個生命周期,其作用包括簽發(fā)證書、規(guī)定證書的有效期和通過發(fā)布證書廢除列表(CRL)來確保必要時可以廢除證書。注冊審核機構(gòu)RA 提供用戶和CA 之間的接口,主要完成收集用戶信息和確認用戶身份的功能。這里指的用戶,是指將要向認證機構(gòu)(即CA)申請數(shù)字證書的客戶,可以是個人,也可以是集團或團體、某政府機構(gòu)等。RA 接受用戶的注冊申請,審查用戶的申請資格,并決定是否同意CA 給其簽發(fā)數(shù)字證書。注冊機構(gòu)并不給用戶簽發(fā)證書,而只是對用戶進行資格審查。因此,RA 可以設置在直接面對用戶的業(yè)務部門。對于一個規(guī)模較小的PKI 應用系統(tǒng)來說,可把注冊管理的職能由認證中心CA 來完成,而不設立獨立運行的RA。但這并不是取消了PKI 的注冊功能,而只是將其作為CA 的一項功能而已。PKI 方案推薦由一個獨立的RA 來完成注冊管理的任務,通過保證CA 和IT 系統(tǒng)其余部分的物理隔絕,可以增強應用系統(tǒng)的安全。CA 簽發(fā)的數(shù)字證書一般由RA 通過LDAP 服務器發(fā)布,供PKI 系統(tǒng)中的用戶需要時進行檢索和獲取。CA/RA 服務器使用數(shù)據(jù)庫服務器保存相關的數(shù)據(jù)。圖33 描述了CA、RA、數(shù)據(jù)庫和LDAP 服務器之間的關系。圖33 證書機構(gòu)和注冊審核機構(gòu)(CA/RA) 密鑰管理中心密鑰管理也是PKI (主要指CA)中的一個核心問題,主要是指密鑰對的安全管理,包括密鑰產(chǎn)生、密鑰備份和密鑰恢復等。密鑰對的產(chǎn)生是證書申請過程中重要的一步,其中產(chǎn)生的私鑰由用戶保留,公鑰和其他信息則通過RA 交于CA 中心進行簽名,供生成數(shù)字證書使用。在一個PKI 系統(tǒng)中,維護密鑰對的備份至關重要。如果沒有這種措施,當密鑰丟失后,將意味著加密數(shù)據(jù)的完全丟失,對于一些重要數(shù)據(jù),這將是災難性的。使用PKI 的企業(yè)和組織必須能夠得到確認:即使密鑰丟失,受密鑰加密保護的重要信息也必須能夠恢復,并且不能讓一個獨立的個人完全控制最重要的主密鑰,否則將引起嚴重后果。在某些情況下用戶可
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1