freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

計算機安全保密xxxx-06pki(編輯修改稿)

2025-03-03 19:47 本頁面
 

【文章內容簡介】 n 在多層次的嚴格結構中,終端實體直接被其上層的 CA認證 (也就是頒發(fā)證書 ),但是它們的信任錨是根 CA。1/28/2023 28 信任模型與 PKI體系(3)網(wǎng)狀結構 (分布式信任結構 )n 以對等 CA關系建立的交叉認證擴展了 CA域之間的對等關系,這樣的 PKI系統(tǒng)成為網(wǎng)狀結構。n 把信任分散在兩個或多個 CA上。1/28/2023 29 信任模型與 PKI體系n 交叉認證使多個 PKI域之間實現(xiàn)互操作。n 交叉認證實現(xiàn)的方法有多種:n 橋接 CA,即用一個第三方 CA作為橋,將多個 CA連接起來,成為一個可信任的統(tǒng)一體;n 多個 CA的根 CA(RCA)互相簽發(fā)根證書,這樣當不同 PKI域中的終端用戶沿著不同的認證鏈檢驗認證到根時,就能達到互相信任的目的。1/28/2023 30 信任模型與 PKI體系1/28/2023 31 信任模型與 PKI體系(4)以用戶為中心的信任模型:n 每個用戶自己決定信任那些證書。n PGP中一個用戶通過擔當 CA,并使其公鑰被其他人所認證來建立信任關系。n 因為要依賴于用戶自身的行為和決策能力,所以,以用戶為中心的模型在技術水平較高和利害關系高度一致的群體中是可行的,在一般性大群體中不可行。1/28/2023 32 信任模型與 PKI體系(5) web模型:n 許多 CA的公鑰被預裝在標準的瀏覽器上。這些公鑰確定了一組瀏覽器用戶最初信任的 CA。n 盡管這組根密鑰可以被用戶修改,但普通用戶不精通 PKI,難以修改。n 此時,瀏覽器廠商充當根 CA,而與被嵌入的密鑰相對應的 CA就是它所認證的 CA。n 這種認證并不是通過頒發(fā)證書實現(xiàn)的,而是物理地把 CA的密鑰嵌入瀏覽器。1/28/2023 33 信任模型與 PKI體系1/28/2023 34 信任模型與 PKI體系n Web模型在方便性和簡單互操作性方面有明顯的優(yōu)勢,但存在安全隱患。n 瀏覽器用戶自動地信任預安裝的所有公鑰,如果這些根 CA中有 “壞的 ”,安全性將被完全破壞。n 另一個潛在的安全隱患是沒有實用的機制來撤銷嵌入到瀏覽器中的根密鑰。n 該模型還缺少有效的方法在 CA和用戶之間建立合法協(xié)議,致使所有的責任最終由用戶承擔。1/28/2023 35 信任模型與 PKI體系1/28/2023 36與 PKI相關的標準1. (1988)范 n 標準方法。2. (1993)信息技術之開放系統(tǒng)互聯(lián):概念、模型及服務簡述 n 它定義了一個機構如何在全局范圍內共享其名字和與之相關的對象。 (目錄服務)1/28/2023 37與 PKI相關的標準3. (1993)信息技術之開放系統(tǒng)互聯(lián):鑒別框架 4. PKCS系列標準 n 由 RSA實驗室制訂的 PKCS系列標準,是一套針對 PKI體系的加解密、簽名、密鑰交換、分發(fā)格式及行為標準,該標準目前已經(jīng)成為 PKI體系中不可缺少的一部分。1/28/2023 38與 PKI相關的標準5. OCSP在線證書狀態(tài)協(xié)議n OCSP是 IETF頒布的用于檢查數(shù)字證書在某一交易時刻是否仍然有效的標準。6. LDAP 輕量級目錄訪問協(xié)議 n LDAP規(guī)范 (RFC1487)簡化了笨重的 錄訪問協(xié)議,在功能性、數(shù)據(jù)表示、編碼和傳輸方面都進行了相應的修改。 1997年 LDAP第3版本成為互聯(lián)網(wǎng)標準。1/28/2023 39與 PKI相關的標準n SET協(xié)議n SSL協(xié)議1/28/2023 401/28/2023 41 證書n 數(shù)字證書是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù),其作用類似于現(xiàn)實生活中的身份證。n 數(shù)字證書由權威機構發(fā)行,人們交往中它來識別對方的身份。1/28/2023 42 證書n 數(shù)字證書的作用:n 訪問需要客戶進行身份驗證的安全的INTERNET站點時使用證書。 (雙向 )n 使用對方的數(shù)字證書 (所攜帶的公鑰 )向對方發(fā)送加密的郵件時使用證書。n 給對方發(fā)送帶自己的數(shù)字簽名的郵件時使用證書。1/28/2023 43 證書n 系統(tǒng)證書: CA系統(tǒng)自身的證書;n 用戶證書:個人用戶證書,企業(yè)用戶證書,服務器用戶證書。n 用于數(shù)字簽名的證書:保證信息的不可否認性;n 用于加密的證書:保證信息的真實性和完整性。1/28/2023 44 證書1/28/2023 45 證書n 一級證書:由 CA中心受理、審核、發(fā)放。n 二級證書:由業(yè)務受理點受理、審核、發(fā)放。n 三級證書:由業(yè)務受理點或網(wǎng)絡安全地受理、審核、發(fā)放。1/28/2023 46 證書 :n 證書的格式由 ITUT標準 義。n 該標準中證書包括申請證書個體的信息和發(fā)行證書 CA的信息。1/28/2023 47ITUT X. 509標準n ;n CR
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1