freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)與內(nèi)容安全-004密鑰管理與pki技術(shù)(編輯修改稿)

2025-02-15 13:05 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 9vijhas9djerhp7goe. (*Y23k^wbvlqkwcyw83 zqw_89237xGyjdc Biskdue di794 非對(duì)稱 加密算法 解密 沒(méi)有共享的密鑰。兩把密鑰同時(shí)產(chǎn)生;一把為公鑰,另一把為私鑰;因此也被稱為一對(duì)密鑰。 42 3 PKI概述 PKI(Public Key Infrastructure) 利用 公鑰理論 和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施 基本思路 信任關(guān)系的管理 信任關(guān)系的傳遞 主要目的 保證 機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性 43 網(wǎng)絡(luò)通訊的四個(gè)安全要素 ? Claims 未發(fā)出 未收到 機(jī)密性 完整性 身份認(rèn)證 不可抵賴 攔截 篡改 偽造 通訊是否安全 ? 發(fā)出的信息被篡改過(guò)嗎? 我在與誰(shuí)通訊 ? 是否發(fā)出 /收到信息 ? 44 4 PKI概述 (Cont.) 信任 類 型 身 份認(rèn)證 完整性 保密性 不可否 認(rèn) 性 現(xiàn)實(shí) 世界 身 份證 、 護(hù) 照、信用卡、 駕 照 簽 名、支票、第三方 證 明 保 險(xiǎn) 箱、信封、警 衛(wèi) 、密藏 簽 名、掛 號(hào) 信、公 證 、 郵 戳 網(wǎng)絡(luò) 世界 數(shù) 字 證書(shū) 、 數(shù) 字 簽 名 數(shù) 字 簽 名 加密 數(shù) 字 簽 名 45 5 PKI的主要功能 l 產(chǎn)生、驗(yàn)證和分發(fā)密鑰 l 簽名和驗(yàn)證 l 獲取、驗(yàn)證、存儲(chǔ)證書(shū) l 申請(qǐng)證書(shū)作廢 l 獲取 CRL(證書(shū)廢除列表 —— Certificate Revocation List) l 密鑰更新與恢復(fù) l 審計(jì)、存檔 46 6 PKI的結(jié)構(gòu) PKI是一套軟 /硬件系統(tǒng)和安全策略的集合,提供一整套以證書(shū)為基礎(chǔ),通過(guò)信任關(guān)系傳遞來(lái)保證安全通信和電子商務(wù)交易的服務(wù)。 47 7 PKI安全策略 定義了指導(dǎo)方針和使用的方法和原則 兩種策略 CP(Certificate Policy) CPS(Certificate Practice Statement) CP 管理證書(shū)的使用 CPS 詳細(xì)文檔,包含在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過(guò) 程。 48 8 PKI安全策略 (Cont.) CPS所包含的主要內(nèi)容 確認(rèn)手續(xù) 證書(shū)的范圍 授權(quán) 證書(shū)周期 交叉認(rèn)證 保護(hù)絕密資料 不同的密鑰 確認(rèn)證書(shū) 證書(shū)撤銷列表 CRL的發(fā)布點(diǎn) 在線證書(shū)狀態(tài)協(xié)議( OCSP) 49 9 認(rèn)證中心 CA(Certificate Authority) PKI的核心組成部分 PKI的信任基礎(chǔ) 可信第三方 CA主要功能 發(fā)放證書(shū)。 規(guī)定證書(shū)的有效期。 發(fā)布證書(shū)廢除列表( CRL) … 50 10 注冊(cè)機(jī)構(gòu) RA(Registration Authority) 提供用戶和 CA之間的接口 RA主要功能 受理證書(shū)申請(qǐng)、注銷。 數(shù)據(jù)審核。 支持多種注冊(cè)方式 面對(duì)面 遠(yuǎn)程注冊(cè) 51 11 證書(shū)發(fā)布系統(tǒng) 負(fù)責(zé)證書(shū)的發(fā)放,一般通過(guò)目錄服務(wù)器實(shí)現(xiàn) 目錄 網(wǎng)絡(luò)系統(tǒng)中各種資源的清單 關(guān)聯(lián)關(guān)系 目錄服務(wù) 目錄服務(wù)器訪問(wèn)協(xié)議、服務(wù)器 服務(wù)器通信 協(xié)議、完全或部分的目錄數(shù)據(jù)復(fù)制、服務(wù)器鏈對(duì)查詢的響應(yīng)、 復(fù)雜搜尋的過(guò)濾功能等。 目錄訪問(wèn)協(xié)議 LDAP, Lightweight Directory Access Protocol。 52 12 CA引言 公開(kāi)密鑰體制的特點(diǎn) 公鑰可公開(kāi) 只需一對(duì)密鑰 數(shù)字簽名 問(wèn)題 如何 發(fā)布 自己的公鑰? 如何 證實(shí) 自己的身份? 53 13 A 解密 B 加密并簽名 公開(kāi)密鑰 Mallory 我用我的公開(kāi)密鑰和 Alice 的調(diào)包,讓 Bob以為我的 公開(kāi)密鑰就是 Alice的 冒牌貨的 公鑰攻擊 —— 公鑰調(diào)包 這封訊息經(jīng)認(rèn)證是由 Alice發(fā)來(lái)的 54 安全的公開(kāi)密鑰發(fā)放 密鑰對(duì)的產(chǎn)生 私密密鑰 在本地電腦上 或 USB KEY 發(fā)送 發(fā)證機(jī)構(gòu) 簽名 對(duì)象名稱及 其他細(xì)節(jié) CA簽名 公開(kāi)密鑰 數(shù)字證書(shū) 公鑰目錄 公開(kāi)密鑰 發(fā)放 公開(kāi)密鑰以 證書(shū) 形式發(fā)放, 證書(shū)需經(jīng) 發(fā)證機(jī) 構(gòu)( CA) 簽名 公開(kāi)發(fā)放 14 55 15 成為發(fā)布證書(shū)權(quán)威機(jī)構(gòu)的條件 依法成立 具有與認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員 具有與提供認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所 具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)、設(shè)備 國(guó)家法律法規(guī)規(guī)定的其他條件 公安局 56 用戶 A的 公開(kāi)密鑰 用于 驗(yàn)證簽 名和信息加密, 與數(shù) 字 證書(shū) 捆 綁 在一起 , 發(fā) 送 給 其他人,也可以通 過(guò) 公 開(kāi)查詢獲 得 16 …... 什么是數(shù)字證書(shū)? 數(shù)字證書(shū)是 公鑰 的載體 用 戶 A的 私有密 鑰 用戶 A 用于 數(shù) 字 簽 名和信息解密, 由用 戶 自己妥善保管 不能泄 露,確保只有用 戶 本身才能 簽 名 頒發(fā)給:用戶 A 頒發(fā)者:河南省數(shù)字證書(shū)認(rèn)證中心 CA 57 什么是數(shù)字證書(shū) ? 一個(gè) 數(shù)字證書(shū) 是 . . . – 一個(gè)包含用戶身份信息的文件 ? CA的
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1