freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

數(shù)字簽名技術(shù)應用ppt課件-資料下載頁

2025-05-12 08:32本頁面
  

【正文】 的標識信息,命名規(guī)則一般采用 格 式; (2)頒發(fā)者唯一標識符; (3)頒發(fā)者簽名算法及相關(guān)參數(shù)。 網(wǎng)絡安全技術(shù)使用教程 37 認證中心的定義 CA(Certificate Authority)認證機構(gòu),也稱作認證中心,是一個實體,它可以是人、群體、部門、公司或其他實體。它是證書的簽發(fā)機關(guān),是公鑰基礎設施 PKI體系中的核心環(huán)節(jié)。它不僅為客戶提供簽發(fā)公鑰證書、認證證書、分配證書和管理證書的服務,還為生命周期內(nèi)的密鑰提供管理服務。它將客戶的公鑰與客戶的名稱及其它屬性關(guān)聯(lián)起來,并制定政策和具體步驟來驗證、識別用戶身份,再對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權(quán),對客戶之間的電子身份進行認證。 (1)解決公鑰體系中公鑰的合法性問題。 (2)為網(wǎng)上交易各方的信息安全提供有效的、可靠的保護機制。這些機制提供機密性、身份驗證特性 (使交易的每一方都可以確認其它各方的身份 )、不可否認性 (交易的各方不可否認它們的參與 )。 網(wǎng)絡安全技術(shù)使用教程 38 認證中心的結(jié)構(gòu) CA認證中心的結(jié)構(gòu)大致可分為以下幾部分:接收用戶證書申請的證書受理者 (Registry Server, RS),證書發(fā)放的審核部門 (Register Authority , RA),證書發(fā)放的操作部門 (Certificate Processor, CP),記錄作廢證書的證書作廢表或證書撤銷表 (Certificate Revocation List,CRL),提供人工服務的業(yè)務受理點以及證書使用者。各部分的功能說明如下: (1)RA系統(tǒng)是 CA的證書發(fā)放、管理的延伸,是證書發(fā)放的審核部門,負責對證書申請者進行資格審查。 RA也決定是否同意給該申請者發(fā)放證書,因此它應由能夠承擔這些責任的機構(gòu)擔任。具體地講,它負責證書申請者的信息錄入、審核以及證書發(fā)放等工作;同時,對發(fā)放的證書完成相應的管理功能。發(fā)放的數(shù)字證書可以存放于 IC卡、硬盤或軟盤等介質(zhì)中。 RA系統(tǒng)是整個 CA中心得以正常運營不可缺少的一部分。 網(wǎng)絡安全技術(shù)使用教程 39 認證中心的結(jié)構(gòu) (2)RS是證書受理者,它用于接收用戶的證書申請請求,轉(zhuǎn)發(fā)給CP和 RA進行相應的處理。它也可以和 RA合并在一起。 (3)CP為證書發(fā)放的操作部門,負責為已授權(quán)的申請者制作,發(fā)放和管理證書,并承當因操作運營錯誤所造成的一切后果,包括失密和為沒有獲得授權(quán)者發(fā)放證書等,它可以由審核授權(quán)部門自己擔任,也可以委托給第三方擔任。 (4)CRL是證書作廢表,其中記錄尚未過期但已經(jīng)聲明作廢的用戶證書序列號,或者記錄的是一些已經(jīng)有不良記錄的用戶證書序列號,供證書使用者在認證與之通信的對方證書是否作廢時查詢。 業(yè)務受理點就是以系統(tǒng)對外提供服務的一個窗口,由工作人員幫助用戶錄入、登記等。業(yè)務受理點可以擔任用戶證書發(fā)放的審核部門,當面審核用戶提交的資料,從而決定是否為用戶發(fā)放證書。 網(wǎng)絡安全技術(shù)使用教程 40 認證中心的功能 認證機構(gòu)的主要功能有證書發(fā)放、證書更新、證書撤銷和證書驗證。具體地說應該完成以下任務: (1)能夠驗證并標識證書申請者的身份。認證機構(gòu)要對證書申請者的信息進行驗證和審核,對合乎要求的申請者頒發(fā)包含用戶信息和認證機構(gòu)簽名的證書,否則拒絕頒發(fā)。 (2)能夠接受并處理終端用戶數(shù)字證書的更新請求:比如用戶的某項個人信息發(fā)生了改變,需要更新,認證機構(gòu)應該能接受請求并對相關(guān)內(nèi)容做出修改。 (3)能夠使用戶方便地查找各種證書及已經(jīng)撤銷的證書。用戶在驗證發(fā)送方數(shù)字簽名時需要驗證發(fā)送方的身份,這就要檢驗發(fā)送方的數(shù)字證書。由于該證書可能在有效期限內(nèi)被認證機構(gòu)撤銷,因此,用戶往往需要檢查認證機構(gòu)的已撤銷證書。因此,能否給用戶提供方便的證書查詢功能,是認證機構(gòu)是否成功的重要標準之一。 網(wǎng)絡安全技術(shù)使用教程 41 認證中心的功能 (4)能根據(jù)用戶請求或其它相關(guān)信息撤銷用戶證書。用戶的身份并不是一成不變的。如用戶所在的服務處所改變后,用戶的身份也就改變了。這時,原來的證書雖在有效期限內(nèi)但已沒有意義。故認證機構(gòu)應該根據(jù)用戶的請求撤銷該證書。 (5)能根據(jù)證書的有效期自動地撤銷證書。每個證書都是有有效期的,認證機構(gòu)應該在證書到達有效期時自動將它們撤銷。 (6)能夠?qū)ψC書序列號、 CA標識等證書信息進行管理。 (7)能完成證書數(shù)據(jù)庫的備份工作。包括數(shù)字證書、密鑰、證書撤銷列表 CRL及歷史數(shù)據(jù)的存檔。 其中最重要的是 CA自己的一對密鑰的管理,它必須確保私鑰的高度機密性,防止他人偽造證書。它的公鑰在網(wǎng)上公布,整個網(wǎng)絡系統(tǒng)必須保證完整性。 網(wǎng)絡安全技術(shù)實用教程
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1