freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施講義(編輯修改稿)

2025-02-24 22:39 本頁面
 

【文章內(nèi)容簡介】 )的時候,這種方式的負擔(dān)會很重,并且不能滿足終端直接檢索證書與 CRL的要求。 ? 比較常用的方法是把證書與 CRL集中存放在連網(wǎng)的證書存儲庫中,這樣就可以支持所有終端用戶與 CA可隨時訪問證書庫的要求。但需要為證書存儲庫定義良好的存儲結(jié)構(gòu)和訪問協(xié)議。 時間戳頒發(fā)機構(gòu) ? PKI利用證書機制保護網(wǎng)絡(luò)用戶間交換信息的保密性,利用數(shù)字簽名可以保證數(shù)據(jù)的來源認證和數(shù)據(jù)的完整性。為了保證通信雙方都不能否認自己已經(jīng)做過的事情, PKI還必須提供不可抵賴服務(wù)。實現(xiàn)不可抵賴服務(wù)服務(wù),除了數(shù)字簽名機制外,還要幾種附加組件 ? 其一是提供某種形式的數(shù)字收條, S/MIME v3支持使用數(shù)字簽名的收條; ? 其二是提供時間戳服務(wù),防止否認接收方對所接收信息的時間的否認。 在數(shù)字簽名中附加時間戳還可以防止網(wǎng)絡(luò)中發(fā)生重放攻擊的事件。 主要內(nèi)容? PKI的組件 ? PKI信任框架 ? 認證標準與認證過程 ? PMI介紹 PKI信任框架216。有關(guān)信任的概念 216。信任模型 有關(guān)信任的概念 ? 信任? 信任域 信任? 信任被定義為: “ 一般說來,如果一個實體假定另一個實體會嚴格地象它期望的那樣行動,那么就稱它信任那個實體。 ” 信任域 ? 信任域是在公共控制下或執(zhí)行一組公同策略的系統(tǒng)集。如果一個組織中的所有用戶都遵守同樣的策略,那么就稱該組織是在單信任域中運作,否則這個組織就是在多信任域中運作。 信任模型 216。嚴格層次信任模型216。分布式信任模型216。WEB信任模型 216。以用戶為中心的信任模型 嚴格層次信任模型? 在嚴格層次信任模型中,一個認證機構(gòu)( CA) 及其子機構(gòu)和它們的用戶嚴格按照倒置的樹的層次結(jié)構(gòu)定義它們之間的信任關(guān)系。樹根在上,樹葉在下。? 位于樹根的 CA代表整個 PKI最高權(quán)利的認證機構(gòu),稱為根CA, 也整個結(jié)構(gòu)中各個實體的信任錨。 嚴格層次信任模型分布式信任模型? 分布式信任模型中,把信任分布到兩個以上的 CA上。分布式信任模型可以通過逐步擴展的方式把原來是分散孤立的CA互相通過交叉認證的方式建立起信任關(guān)系。 ? 個交叉信任模型是指多個對等 CA機構(gòu)之間通過互相承認證書的有效性而建立起來的橫向信任關(guān)系,通過交叉認證方式,可以建立起更大范圍內(nèi)的 PKI認證系統(tǒng),這一過程稱為 PKI連網(wǎng)( PKI Networking)。 分布式信任模型WEB信任模型WEB信任模型以用戶為中心的信任模型 ? 在相互比較熟悉的小型社交或商務(wù)活動圈內(nèi)的用戶,可以在安全軟件 PGP的支持下,建立以用戶為中心的信任關(guān)系。在 PGP中,一個用戶可以自愿承擔(dān) CA的義務(wù),為其他用戶簽署公鑰證書,同時他自己的公鑰也被其他用戶所認證,通過這種方式可以建立起一個信任網(wǎng),參加這個網(wǎng)的用戶互相之間就可以交換機密信息。 主要內(nèi)容? PKI的組件 ? PKI信任框架 ? 認證標準與認證過程 ? PMI介紹 認證標準與認證過程 216。簡單認證標準216。強認證標準 簡單認證標準216。明文傳送驗證數(shù)據(jù) 2
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1