正文內(nèi)容

網(wǎng)絡(luò)安全第三章pki認證二-資料下載頁

2025-01-08 23:28本頁面

　　

【正文】頒發(fā)階段一旦私鑰和公鑰證書已經(jīng)產(chǎn)生并適當(dāng)?shù)胤职l(fā) ，密鑰 /證書生命周期管理的頒發(fā)階段即開始。這個階段包括： ① 證書檢索 ——遠程資料庫的證書檢索。 ② 證書驗證 ——確定一個證書的有效性（包括證書路徑的驗證）。 ③ 密鑰恢復(fù) ——當(dāng)不能正常訪問密鑰資料時，從 CA或信任第三方處恢復(fù) 。 ④ 密鑰更新 ——當(dāng)一個合法的密鑰對將過期時，進行新的公 /私鑰的自動產(chǎn)生和相應(yīng)證書的頒發(fā) 。撤消階段（ 1）密鑰 /證書生命周期管理以取消階段來結(jié)束。此階段包括如下內(nèi)容： ① 證書過期 ——證書生命周期的自然結(jié)束。 ② 證書撤銷 ——宣布一個合法證書（及其相關(guān)私有密鑰）不再有效。 ③ 密鑰歷史 ——維持一個有關(guān)密鑰資料的記錄（一般是關(guān)于終端實體的），以便被過期的密鑰資料所加密的數(shù)據(jù)能夠被解密。 ④ 密鑰檔案 ——出于對密鑰歷史恢復(fù) 、審計和解決爭議的考慮所進行的密鑰資料的安全第三方儲存。撤消階段（ 2）響應(yīng) 證書撤銷請求 RA CA 帶外請求終端實體 OR PKI中證書的撤消密鑰備份和恢復(fù) ? 進一步授權(quán) ( 可定制 ) 授權(quán)恢復(fù)密鑰 RA 最終用戶 PKI 加密密鑰的歷史新的簽名密鑰對和證書 Password?? Help!! 六、 PKI應(yīng)用 SSL/TLS ? 由 Netscape， IETF TLS工作組開發(fā) ? SSL/TLS在源和目的實體間建立了一條安全通道 (在傳輸層之上 )，提供基于證書的認證、信息完整性和數(shù)據(jù)保密性 ? SSL體系結(jié)構(gòu)： SSL協(xié)議棧 IP TCP SSL記錄協(xié)議 SSL握手協(xié)議 SSL修改密文協(xié)議 SSL告警協(xié)議 HTTP 協(xié)議 S/MIME amp。 PGP ? PGP, Phil Zimmerman, 1991 ? PGP的操作描述、加密密鑰和密鑰環(huán)、公開密鑰管理 ? RFC2440， ? S/MIME ? RFC822 MIME S/MIME v2, v3 ? S/MIME的功能 ? S/MIME證書的處理 ? S/MIME增強的安全服務(wù) Signed receipt， Security Label和 Security mailing list. IPSec（ 1） ? IP層的安全包括了 3個功能域：鑒別、機密性和密鑰管理 ? IPSec的重要概念鑒別報頭 (AH), 封裝安全有效負載 (ESP), 傳輸模式 , 隧道模式 , 安全關(guān)連 (SA), 安全關(guān)連組 (SA Bundle), ISAKMP. ? IPSec， IPv6將使互聯(lián)網(wǎng) (尤其是網(wǎng)絡(luò)安全 )發(fā)生巨大變化 IPSec（ 2） ?IPSec安全服務(wù) ?IPSec密鑰管理人工，自動， ISAKMP/Oakley AH ESP(只加密 ) ESP(加密并鑒別 ) 訪問控制 * * * 無連接完整性 * * 數(shù)據(jù)源的鑒別 * * 拒絕重放的分組 * * * 機密性 * * 有限的通信量的機密性 * * 七、非技術(shù)問題 ? CP與 CPS ? PKI的安全策略 ?運作考慮 ? PKI涉及到的法律問題 CP與 CPS ? CP, Certificate Policy 定義了一個用戶對其它用戶數(shù)字證書信任的程度 ? CPS, Certification Practice Statement 人們與組織根據(jù) CA的 CPS來確定他們對該 CA的信任程度 ? RFC 2527 Inter Public Key Infrastructure Certificate Policy and Certification Practices Framework PKI的安全策略 ? Certification Practice Statement ? 證書政策 ? 責(zé)任與其它法律考慮運作考慮 ? 客戶端軟件 ? 在線需求與離線運作 ? 物理安全 ? 硬件部件 ? 用戶密鑰的威脅 ? 災(zāi)難恢復(fù) PKI涉及到的法律問題 ? 數(shù)字簽名的法律狀況 ? PKI的法律框架許可權(quán)，角色與責(zé)任，私有 PKI(企業(yè) PKI) ? 密碼管理政策與法規(guī) (不同的密碼管理政策 )

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

施工安全管理第三章-資料下載頁

【總結(jié)】第三章區(qū)間卸料及料具堆放安全每課一諺驕傲源于淺薄魯莽出于無知1、禁止卸車的地點卸料時，卸料負責(zé)人應(yīng)嚴格掌握卸車位置，在下列地點禁止卸車（十不卸）：（1）道岔區(qū)（2）無砟橋上（不含卸長鋼軌）（3）道口（4）無照明的隧道（

2025-01-12 14:18

電氣安全技術(shù)第三章-資料下載頁

【總結(jié)】電氣安全技術(shù)第三章靜電及其防護王玉潔?你知道嗎，你身上和你周圍就帶有很高的靜電電壓，幾百伏、幾千伏甚至幾萬伏。特別是在干燥的季節(jié)當(dāng)你脫衣服或用手去觸摸金屬體時會產(chǎn)生電擊感，此時你帶靜電達幾千伏至幾萬伏以上。?靜電學(xué)是十八世紀以前以庫侖定律為基礎(chǔ)建立起的以研究靜止電荷及場作用規(guī)律的學(xué)科，是物理學(xué)中電磁學(xué)的一個重要組成部分。

2025-01-09 00:46

[精選]第三章網(wǎng)絡(luò)推廣-資料下載頁

【總結(jié)】學(xué)時安排?導(dǎo)入案例：綠葉主題餐廳的網(wǎng)絡(luò)推廣30分鐘?第一節(jié)：網(wǎng)絡(luò)推廣概述?第二節(jié)：Email營銷推廣?第三節(jié)：微博與博客推廣?第四節(jié)：網(wǎng)絡(luò)社區(qū)推廣?第五節(jié)：即時通信推廣?第六節(jié)：其他推廣方式學(xué)習(xí)目標(biāo)?知識目標(biāo)：?了解網(wǎng)絡(luò)

2025-01-12 10:21

第三章profibus網(wǎng)絡(luò)組態(tài)-資料下載頁

【總結(jié)】3使用PROFIBUSCP進行SIMATICS7通訊本鋼教育培訓(xùn)中心自控系劉顯珍目錄?通訊類型?PROFIBUSCP的通訊服務(wù)?組態(tài)和診斷?PROFIBUS上的PG/OP通訊?PROFIBUS上的S7通訊?S5兼容的通訊(SEND/RECEIVE接口)?PR

2024-12-29 09:54

第三章網(wǎng)絡(luò)體系結(jié)構(gòu)-資料下載頁

【總結(jié)】第三章網(wǎng)絡(luò)體系結(jié)構(gòu)?本書所指網(wǎng)絡(luò)體系結(jié)構(gòu)，是指為實現(xiàn)互連，而要求網(wǎng)絡(luò)設(shè)備必須實現(xiàn)的通信功能的邏輯分布結(jié)構(gòu)，以及必須遵守的相關(guān)通信協(xié)議所組成的一個集合，它是指導(dǎo)網(wǎng)絡(luò)設(shè)備制造，構(gòu)建現(xiàn)代通信網(wǎng)的基礎(chǔ)。概述OSI參考模型TCP/IP協(xié)議傳送網(wǎng)體系結(jié)構(gòu)電信信息網(wǎng)絡(luò)體系結(jié)構(gòu)

2025-08-01 12:53

[精選]網(wǎng)絡(luò)信息安全第三章-1-資料下載頁

【總結(jié)】?密鑰必須秘密地分配?如果密鑰被損害了，攻擊者就能解密所有消息，并可以假裝是其中一方。?密鑰分配和管理傳統(tǒng)密鑰管理兩兩分別用一對密鑰時，則當(dāng)用戶量增大時密鑰空間急劇增大如:n=100時C(100,2)=4,995n=5000時C(5000,2)=12,497,500公鑰密碼體制的基本原理

2025-01-25 16:49

第三章iso9000與認證-資料下載頁

【總結(jié)】第三章ISO9000族標(biāo)準與認證第一節(jié)ISO9000族標(biāo)準的產(chǎn)生與發(fā)展第二節(jié)ISO9000族標(biāo)準的構(gòu)成第三節(jié)質(zhì)量管理體系基礎(chǔ)第四節(jié)質(zhì)量認證第一節(jié)ISO9000族標(biāo)準的產(chǎn)生與發(fā)展一、ISO9000族國際標(biāo)準的產(chǎn)生(一)客觀條件：科學(xué)技術(shù)的進步與經(jīng)濟發(fā)展水平的提高(二

2025-02-08 21:51

第三章質(zhì)量審核與質(zhì)量認證-資料下載頁

【總結(jié)】第三章質(zhì)量審核與質(zhì)量認證學(xué)習(xí)目標(biāo)v1、理解質(zhì)量管理體系審核的定義、概念和特征，掌握審核準則，了解審核的分類、范圍與頻次；v2、了解審核實施全過程，會進行審核策劃和準備，明確實施現(xiàn)場審核的注意點，掌握不符合項的判定方法，會編寫審核報告并進行跟蹤驗證；v3、熟悉現(xiàn)場審核的方法與技巧，會進行現(xiàn)場審核；v4、了解質(zhì)量認

2025-02-09 18:09

第三章商品標(biāo)準和質(zhì)量認證-資料下載頁

【總結(jié)】第三章商品標(biāo)準和質(zhì)量認證專業(yè)：市場營銷教師：徐東云主要內(nèi)容：???一、商品標(biāo)準的概念?（一）標(biāo)準?是對重復(fù)性事物和概念所作的統(tǒng)一規(guī)定。?它以科學(xué)、技術(shù)和實踐經(jīng)驗的綜合成果為基礎(chǔ)，經(jīng)有關(guān)方面協(xié)商一致，由主管機構(gòu)批準，以特定形式發(fā)布，作為共同遵守的準則和依據(jù)。

2025-02-08 21:45

第三章組織-資料下載頁

【總結(jié)】第三章組織【開篇案例】CMP出版公司組織結(jié)構(gòu)的演變Gerry,LiloLeeds夫婦，1971年建立CMP出版公司時，該公司所有重大決策都集中在他們手中，公司運作得非常好。到1987年，公司出版的10種商業(yè)報紙和雜志都在各自的市場上占據(jù)了領(lǐng)先地位。他們所服務(wù)的計算機、通訊技術(shù)、

2025-10-15 14:42

第三章角色-資料下載頁

【總結(jié)】第三章角色動畫片中的角色都是人類自身的折射，他們可以是人，也可以是動物、植物，非生物等。主人公行動元人物的構(gòu)成角色的塑造角色的設(shè)置：主角與配角角色的搭配：對比與襯托主人公主人公的類型：?單一主人公?復(fù)合主人公?多重主人公主人公與移情?移情，是觀眾關(guān)心劇中角色的

2025-10-15 14:42

第三章主板-資料下載頁

【總結(jié)】第三章主板（1）按結(jié)構(gòu)化分中心控制型和南北橋（2）主要生產(chǎn)廠商Intel（英特爾）、VIA（威盛）、SIS（矽統(tǒng)）、ALi（揚智）nvidia（3）主要作用支持各種類型的CPU支持不

2025-07-20 16:11

第三章枝角類-資料下載頁

【總結(jié)】第三章枝角類枝角類是指節(jié)肢動物門，甲殼綱，鰓足亞綱，雙甲目，枝角亞目的動物。通稱水蚤。俗稱紅蟲或魚蟲。它與其它甲殼動物不同的特征是，軀體包被于兩殼瓣中，體不分節(jié)（薄皮溞例外），頭部具一個大復(fù)眼。第二觸角強大為雙肢型，后腹部結(jié)構(gòu)、功能復(fù)雜，胸肢４－６對兼具濾食、呼吸功能。

2025-08-01 15:19

第三章胃炎-資料下載頁

【總結(jié)】第三章胃炎?定義：胃炎(gastritis)是指任何病因引起?胃粘膜炎癥，而僅有上皮損傷和?細胞再生則一般稱為胃病?(gastropathy)。?過程:上皮損傷(damage)、粘膜炎癥(inflammation)和上皮細胞再

2025-08-01 17:50

第三章變送器-資料下載頁

【總結(jié)】—控制儀表和計算機控制裝置—浙江大學(xué)信息學(xué)院控制系上頁下頁目錄目錄1第三章變送器變送器在自動檢測和控制系統(tǒng)中的作用，是將各種工藝參數(shù)，如溫度、壓力、流量、液位、成分等物理量轉(zhuǎn)換成統(tǒng)一的標(biāo)準信號，以供顯示、記錄或控制之用—控制儀表和計算機控制裝置—浙江大學(xué)信息學(xué)院控制系上頁

2025-08-01 12:49