freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡與內(nèi)容安全-004密鑰管理與pki技術(編輯修改稿)

2025-02-15 13:05 本頁面
 

【文章內(nèi)容簡介】 9vijhas9djerhp7goe. (*Y23k^wbvlqkwcyw83 zqw_89237xGyjdc Biskdue di794 非對稱 加密算法 解密 沒有共享的密鑰。兩把密鑰同時產(chǎn)生;一把為公鑰,另一把為私鑰;因此也被稱為一對密鑰。 42 3 PKI概述 PKI(Public Key Infrastructure) 利用 公鑰理論 和技術建立的提供信息安全服務的基礎設施 基本思路 信任關系的管理 信任關系的傳遞 主要目的 保證 機密性、完整性、真實性、不可否認性 43 網(wǎng)絡通訊的四個安全要素 ? Claims 未發(fā)出 未收到 機密性 完整性 身份認證 不可抵賴 攔截 篡改 偽造 通訊是否安全 ? 發(fā)出的信息被篡改過嗎? 我在與誰通訊 ? 是否發(fā)出 /收到信息 ? 44 4 PKI概述 (Cont.) 信任 類 型 身 份認證 完整性 保密性 不可否 認 性 現(xiàn)實 世界 身 份證 、 護 照、信用卡、 駕 照 簽 名、支票、第三方 證 明 保 險 箱、信封、警 衛(wèi) 、密藏 簽 名、掛 號 信、公 證 、 郵 戳 網(wǎng)絡 世界 數(shù) 字 證書 、 數(shù) 字 簽 名 數(shù) 字 簽 名 加密 數(shù) 字 簽 名 45 5 PKI的主要功能 l 產(chǎn)生、驗證和分發(fā)密鑰 l 簽名和驗證 l 獲取、驗證、存儲證書 l 申請證書作廢 l 獲取 CRL(證書廢除列表 —— Certificate Revocation List) l 密鑰更新與恢復 l 審計、存檔 46 6 PKI的結構 PKI是一套軟 /硬件系統(tǒng)和安全策略的集合,提供一整套以證書為基礎,通過信任關系傳遞來保證安全通信和電子商務交易的服務。 47 7 PKI安全策略 定義了指導方針和使用的方法和原則 兩種策略 CP(Certificate Policy) CPS(Certificate Practice Statement) CP 管理證書的使用 CPS 詳細文檔,包含在實踐中增強和支持安全策略的一些操作過 程。 48 8 PKI安全策略 (Cont.) CPS所包含的主要內(nèi)容 確認手續(xù) 證書的范圍 授權 證書周期 交叉認證 保護絕密資料 不同的密鑰 確認證書 證書撤銷列表 CRL的發(fā)布點 在線證書狀態(tài)協(xié)議( OCSP) 49 9 認證中心 CA(Certificate Authority) PKI的核心組成部分 PKI的信任基礎 可信第三方 CA主要功能 發(fā)放證書。 規(guī)定證書的有效期。 發(fā)布證書廢除列表( CRL) … 50 10 注冊機構 RA(Registration Authority) 提供用戶和 CA之間的接口 RA主要功能 受理證書申請、注銷。 數(shù)據(jù)審核。 支持多種注冊方式 面對面 遠程注冊 51 11 證書發(fā)布系統(tǒng) 負責證書的發(fā)放,一般通過目錄服務器實現(xiàn) 目錄 網(wǎng)絡系統(tǒng)中各種資源的清單 關聯(lián)關系 目錄服務 目錄服務器訪問協(xié)議、服務器 服務器通信 協(xié)議、完全或部分的目錄數(shù)據(jù)復制、服務器鏈對查詢的響應、 復雜搜尋的過濾功能等。 目錄訪問協(xié)議 LDAP, Lightweight Directory Access Protocol。 52 12 CA引言 公開密鑰體制的特點 公鑰可公開 只需一對密鑰 數(shù)字簽名 問題 如何 發(fā)布 自己的公鑰? 如何 證實 自己的身份? 53 13 A 解密 B 加密并簽名 公開密鑰 Mallory 我用我的公開密鑰和 Alice 的調(diào)包,讓 Bob以為我的 公開密鑰就是 Alice的 冒牌貨的 公鑰攻擊 —— 公鑰調(diào)包 這封訊息經(jīng)認證是由 Alice發(fā)來的 54 安全的公開密鑰發(fā)放 密鑰對的產(chǎn)生 私密密鑰 在本地電腦上 或 USB KEY 發(fā)送 發(fā)證機構 簽名 對象名稱及 其他細節(jié) CA簽名 公開密鑰 數(shù)字證書 公鑰目錄 公開密鑰 發(fā)放 公開密鑰以 證書 形式發(fā)放, 證書需經(jīng) 發(fā)證機 構( CA) 簽名 公開發(fā)放 14 55 15 成為發(fā)布證書權威機構的條件 依法成立 具有與認證服務相適應的專業(yè)技術人員和管理人員 具有與提供認證服務相適應的資金和經(jīng)營場所 具有符合國家安全標準的技術、設備 國家法律法規(guī)規(guī)定的其他條件 公安局 56 用戶 A的 公開密鑰 用于 驗證簽 名和信息加密, 與數(shù) 字 證書 捆 綁 在一起 , 發(fā) 送 給 其他人,也可以通 過 公 開查詢獲 得 16 …... 什么是數(shù)字證書? 數(shù)字證書是 公鑰 的載體 用 戶 A的 私有密 鑰 用戶 A 用于 數(shù) 字 簽 名和信息解密, 由用 戶 自己妥善保管 不能泄 露,確保只有用 戶 本身才能 簽 名 頒發(fā)給:用戶 A 頒發(fā)者:河南省數(shù)字證書認證中心 CA 57 什么是數(shù)字證書 ? 一個 數(shù)字證書 是 . . . – 一個包含用戶身份信息的文件 ? CA的
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1